Todas las aplicaciones de terceras partes deben ser actualizadas y permanecer en seguridad con eventuales fixs expedidos por su propia casa productora.
A continuación sigue una lista de las tipologías de aplicaciones conocidas por la vulnerabilidad que frecuentemente son descubiertas y utilizadas por malintencionados para hackear la web o todavía, para causar daños en los sitios que se basan en dichas aplicaciones.

Sistemas cms y portales
(Todos los  *nuke y derivados - phpnuke, postnuke, sfm, invision, aspnuke, wordpress, mambo, joomla, etc-)

Guestbook
(web wiz, matt, etc)

Forums (Foros)
(phpbb, invision, vbulletin, snitz etc)

News
(web wiz, módulos para cms, etc)

Otros módulos para cms
(gallery, chat, avatars, upload etc)

CIUDADO- La lista no debe considerarse completa: por supuesto todas las aplicaciones en realidad pueden considerarse vulnerables.