На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?