Ну DLE в принципе позиционируется как легкий новостной двиг для сайтов с большой посещаемостью. Скажем, он может при выводе главной страницы делать всего 1-2 запроса к базе. А в отдельных случаях вообще не делать.
А сколько, к примеру, запросов дает EasyPortal (я скачал но еще не смотрел этот двиг) ?
И на основании чего такой вывод касательно безопасности сделан ? В текущей версии ДЛЕ вроде бы особых дыр нет. По крайней мере в широких кругах о них неизвестно. И не будем забывать, что чем популярнее двиг тем больше дырок в нем ищут и находят. Может быть этот EasyPortal, имея сопоставимую популярность, имел бы внушительный список багов и уязвимостей.
Тогда в 2-х словах предыстория. Еще в конце прошлого года я взялся ради интереса за полное соитие DLE и NewsGrabbera. В связи с тем, что соитие именно полное с кучей разных дополнительных фич, которых не было в исходниках пришлось основательно покопаться в коде, то есть считать и отрисовать его от а до я. Что касательно дыр, то я нашел в версии 5.7 три. Я не хаккер и меня они интересовали совершенно с другой стороны... Со стороны защиты. 2 удалось легко закрыть... с одной ковырялся полдня... вроде закрыл... пока не уверен. Так вот, перекопав код пришел к выводу, что очень много отличий скажем от версии 4.0 нет. Да, парни двиг дорабатывают. Но все, что было написано ими ранее - так и остается в той зачаточной стадии. И странное дело... Я скачиваю сторонний модуль, ставлю его на версию 5.5. Читаю анонс версии 5.7 там это уже решено. Смотрю код - а он одинаков. И это мне пытаются продать?
EasyPortal - это один из примеров. Я знаю еще как минимум 10-15 cms превосходящих DLE по всем показателям. То что они грамотно его продают - это да... Никто не разу не задумался почему они его не зазендят? Пятый зенд стоит всего 600 долларов. Они себе могут его купить по счету раз. И не делают этого играясь в игру найди метки... Ответ я думаю очевиден:
1. Как тогда будут разрабатываться сторонние модули, многие из которых представлены на официальном сайте(!) которые потом они будут интегрировать?
(На западе это был бы полный нонсенс и фирма не продала бы ни одной копии).
2. За счет чего двиг будет набирать популяризацию?
Теперь о запросах. У меня разработана профессиональная cms для клиентов. (стоимость на порядок выше, по этому с DLE даже не сравниваю). Так вот при любом раскладе и не зависимо от того где находится человек она делает 1, динамически формируемый запрос.
А вот еще один пример - пожалуй самый жестокий:
Для просмотра ссылки Войди или Зарегистрируйся
И это официальный сайт???
Резюме: двиг написан. своего пользователя нашёл. другие - пишут исправления. конечный пользователь платит. в принципе что ещё надо? supprt - только в форуме. в реестре интеллектуальной собственности не зарегистрирован. главное это бабло.
P.S. Здесь выражено моё субъективное мнение, как человека, вынужденно-добровольно связавшегося с глубоким ковырянием. Проще написать новый, чем идеализировать этот.
Приятно слышать грамотное мнение. 
Буду искать/подбирать замену.
