Да, думаю, нужно с самого начала Вам и всем кто будет искать эту информацию объяснить, чтобы было понимание.
Сделать там можно практически всё, были бы силы и время.
Joomla, может вы в курсе - самая популярная система, написана на самом распространённом языке - PHP, как и абсолютное большинство остальных подобных систем Wordpress, Битрикс, Drupal и т. п. И в принципе никто не мешает просто открыть код системы и нагородить там что угодно, насколько умения и фантазии хватит.
Некоторые разработчики так и поступают: почти не разбираясь в программировании, городят кое-как кучу функционала, оно работает, клиент рад..
Но существуют 2 проблемы, которые при таком подходе проявятся в процессе дальнейшей эксплуатации.
Во-первых сейчас сайты постоянно сканируются ботами на предмет поиска уязвимостей, и 99 % уязвимостей заключаются в том, что не достаточно хорошо обрабатываются данные, присылаемые пользователем. Подобные формы вопроса/заказа - это как раз и есть данные, присылаемые пользователем (можете посмотреть в Google по теме "Инъекция кода").
Если сайт взломают, то часто можно даже не узнать об этом т. к. грамотный взломщик сразу закроет уязвимость и будет тихо использовать ресурсы сайта для зарабатывания денег, например, продаже с него ссылок, рассылкой спама и т. п. Но это будет очень вредно для сайта с точки зрения поисковых систем, они увидят посторонние ссылки на сайте, жалобы на сайт из-за переадресации, рассылки спама и т. п., поэтому могут сайт забанить.
Во-вторых, дополнительный функционал нужно делать по правилам, установленным разработчиками системы, что часто на порядок сложнее, чем просто в лоб вносить изменения в код, для того чтобы впоследствии была возможность устанавливать обновления системы, а если просто кромсать код, то после обновления вся система вообще может сломаться.
Поэтому хочу, чтобы вы понимали, что да, многое сделать можно, но требуется время для продуманной реализации. И если кто-то будет вам говорить, что всё легко и просто - не верьте.
И очень советую вам всячески повышать свою грамотность в вопросах безопасности, хакеры себя чувствуют безнаказанно т. к. их никто не ловит за взломы сайтов и аккаунтов мелких контор и простых людей. Зачем они это и как делают? советую для начала почитать вот этот подфорум
Безопасность, не поленитесь, скорее всего эти знания помогут вам избежать больших потерь денег, нервов и времени.