поэтому безопасность сайтов на этих CMS недостаточна. Проверка  на уязвимость  сайта просто необходима. Всегда нужно проверять (после изменений в коде или очередного обновления cms) на специальных сервисах (find-xss.net) или с помощью программ ( XSpider, MaxPatrol — платные)  тем более это не займет так много вашего времени а пользы может принести. Бесплатная программа SQLFury проводит тест-проверка на уязвимость сайта от SQL инъекций. Основныые возможности программы-сканера SQLFury:

Поддержка баз данных

• MySQL
• PostgreSQL
• Microsoft SQL Server
• Oracle

Извлечение данных из базы

• Определяет версию базы данных
• Определяет пользователя базы данных
• Определяет всех пользователей из базы данных
• Определяет имя базы данных
• имена всех баз данных
• имена таблиц
• имена колонок

Атаки с помощью SQL инъекций являются одним из наиболее распространенных видов атак на сайты. Программа SQLFury первая бесплатная программа для возможности  проверки сайта на уязвимость, причем очень быстрая (по ней примерно можно узнать и время загрузки проверяемого сайта). Для работы программы требуется установка приложения Adobe Air, поэтому работает на всех системах. Сделал портабельную версию программы, удобно пользоваться.

Еще один бесплатный инструмент для проверки сайта на уязвимость от SQL инъекций- плагин для Firefox- SQL Injection 1.2. Плагин позволяет проверить весь контент на страницах, на наличие SQL. Рекомендую всем проверится и если не пройдете тест,то срочно подумать о безопастности сайта.  Скачать SQLFury