no, è il 3.0.2 ad essere vulnerabile e, in ogni caso, non sono il sacro custode protettore di tutti i CMS e non presenti nel web, mi stuffa stare a spiegare quali sono le vulnerabilità e soprattutto come correggerle a maggior ragione nei casi in cui sono estremamente evidenti: 2 prove ho fatto e vulnerabilità ho trovato

Con drupal ti puoi costruire, da zero, il tipo di contenuto definendo i campi che ti servono ed il tipo di dati che devono contenere (dai un occhio al modulo CCK) e, volendo, non avresti bisogno di nessun modulo aggiuntivo per gestire le auto.