Es müsste einfach 100% verlässliche Quellen geben, von denen man die Mods beziehen kann.
Ich selbst besitze mehrere Lizenzen bei WoltLab und kenne mich mit den Mods die es dort gibt inzwischen auch schon recht gut aus. I. d. R. hole ich mir die aus dem Supportforum von WoltLab, dass dort irgendjemand ein Trojaner, Virus o. Ä. reinpackt ist recht unwahrscheinlich, bzw. auszuschließen, weil dort auch geprüft wird, was angeboten wird. Bei Joomla! sieht das wieder ganz anders aus, dort gibt es hunderte, wenn nicht sogar tausende mehr oder weniger seriöse Seiten die Mods anbieten, dort ist die Wahrscheinlichkeit "sich etwas einzufangen" natürlich wesentlich höher.
Fakt ist jedoch, ich habe mehrere Stunden gebraucht, um in meiner Galerie Mods einzubauen, da ich von Slideshow über Multiupload bis zum Histogramm, fast alles drin habe, mit einer richtigen Packetinstallation, wäre das alles in 10 Minuten drin gewesen.