Sisi,
devi sempre aggiornare i componenti perchè possono essere il punto debole di un sito joomla.
Anche per questo tendo sempre ad installare solamente gli "indispensabili" per quel sito in produzione.
Il team di joomla è sempre attento alla sicurezza e puoi star tranquillo che se si ravvisano falle è pronto un aggiornamento in poche ore. Non si può dire lo stesso per i produttori dei componenti esterni che a volte, vuoi per mancanza di tempo, vuoi per mancanza di mezzi non sempre sono così veloci a tappare una falla.
Per gli aggiornamenti dei componenti devi sempre controllare nel sito dello sviluppatore del componente stesso. Per alcuni basta installare normalmente dal backend di joomla, altri utilizzano sistemi personalizzati.
Non esiste quindi una regola.
Ciao!
