J'en avais parlé en... 2008:
http://sebsauvage.net/rhaa/index.php?2008/12/19/08/37/19-securite-les-librairies-posent-aussi-probleme
Votre code est sûrement créé proprement, et sans failles (hein ? on peut toujours rêver)... mais il dépend de librairies qui - elles - ont peut-être des failles. C'est mathématique: Augmentez le nombre de dépendances, vous augmentez la probabilité d'une faille de sécurité.
Et cela est également valable pour les sites web: multipliez les plugins WordPress ou Joomla, vous augmentez les risques (les plugins Joomla sont d'ailleurs une source intarissable de failles de sécurité).