en la versión de la Mucore 1.08 que tengo el ranking no tiene nada extraño, al menos que nos indiques cual es la parte del código que veas que esta mal o es irregular,
ahora con lo tema, la mucore que esta en el foro por ahora no tiene tanto errores de seguridad, solo hay que seguir las recomendación para tener buena seguridad, como por ejemplo sacar las 3 o 2 carpeta de gestion administrativa como "admincp", "gmcp" como por ejemplo, también bloquear el acceso a la siguiente ruta "engine\cache\login" ya que aqui se guarda el registro de login de los usuario "User" y "Contraseña Encryptada (Obvio que ya se puede desencrytar)" o simplemente usar el login.php que fue aportado para evitar que se genere dicho registro.
ahora para saber cuales son los fallo de seguridad que tiene dicha core esta difícil porque el que lo sepa no lo va a decir porque es un fallo que poco conoces y a lo mejor se este o se están aprovechando de ellos, lastimosamente un foro antiguo de MuOnline que muchos conocen que ya cerro hablo en su tiempo sobre este fallo, pero no eran fácil de Fix al menos que se cambiara toda la CMS, claro que con esto no estoy diciendo que ya no usen esta CMS, se puede usar como para iniciar su servidor de Mu, pero teniendo en cuenta que seria temporal mientras tengas el capital para usar un CMS de paga (Licenciada), aunque el mayor fallo de seguridad esta en el servidor web hosteada en el VPS o PCHost ya que para la mucore se tiene que usar XAMPP de una versión antigua y con mucho fallos de seguridad.
si se es experto o se tiene un conocimiento básico de Web podrás manejar esto sin problema