↑
Интересно, в каких терминах/критериях Вы бы желали получить реальный ответ ? В количестве критичных ошибок на тысячу строк кода ? В количестве успешных взломов ?
Зайдите на exploit-db.com, посмотрите, сколько "живых" exploits для Joomla, сколько - для WP, сколько относятся к ядру и сколько - к плагинам, и сколько из них допускают unauthenticated RCE. Это поможет ?