Denissky7 wrote:

Дело в том,что с drupalom я ещё только разбираюсь, фактически "О". Я и хочу понять есть ли эти " дыры". Может быть у меня не стоит минимальный набор необходимых модулей.

Просто старайтесь максимально быстро обновлять текущие версии модулей и используемых библиотек (типа Wisywyg редакторов CKEditor, TinyMCE)
Если находят уязвимость в каком то модуле - довольно шустро выкатывают обновление для модулей, в том числе и Drupal - эти обновления помечаются признаком Security Update.
Ну и также на сайте нельзя предоставлять возможность обычным пользователям создавать тексты с полным доступом к HTML или к PHP (Full HTML, PHP Filter) - если пользователь имеет возможность создать текст с JS-скриптом или написать что-то на PHP - никакая защита не спасет.