Joomla! sisuhaldussüsteem iseenesest on üsna turvaline, mida näitab juba iga uue versiooni turvaaukude lappimiseks tehtav mahukas töö. See on tegelikult üks suurimaid vabavara plusse - lähtekood on avalik ja suurem kommuun suudab muuta lõpptulemuse palju paremaks. Sisuhaldussüsteem aga üksi teeb vähe ja see vajab lisafunktsioonide jaoks ka lisakomponente. Siin kerkibki esile turvalisuse probleem, sest kahjuks märkimisväärne osa neist komponentidest on põhjalikult testimata ning võimaldavad seetõttu ligipääsu ka veebilehe enda tuumale.
Saadaval on Joomla! turvakomponente igale maitsele, mis idee kohaselt peaksid veebilehe turvalisusastet kõrgendama, ent reaalsus on midagi muud. Jeff Channell'i poolt hiljuti koostatud põhjalik test ja ülevaade enamlevinud turvakomponentidest kuvas suhteliselt kurva pildi, sest ükski testsubjekt ei läbinud teste 100%. Järgnevas tabelis on testi tulemused:
Nii nagu tulemustest näha, ei asenda turvakomponendid korralikku serverit ja veebilehe haldajat. Need kes installeerivad oma lehele turvakomponendi ja arvavad, et see nüüd tagab veebilehe täieliku turvalisuse, eksivad. Loomulikult mingisugust kaitset need pakuvad, ent see pole kindlasti täielik ja piisav. Absoluutselt turvaline on ainult veebileht, mis pole ühendatud internetiga, aga juba päris hea taseme saavutab ka kasutades Joomla! ja ka selle komponentide kõige värskemaid versioone.