Но стоит отметить, что большинство уязвимостей в проектах на yii2, да и на других framework-ах это кривость разработчиков этих проектов, а не самого framework-а.
Про кривость - согласен. Тут наверно, вопрос нужно было задавать - Какие самые распространённые "грабли" на которые наступают разрабы, но спасибо большое за инфу, буду знакомиться.
Можете подсказать наиболее распространённые ошибки/уязвимости проекта на Yii 2.
Как сказал Максим Тимофеев в большинстве случаев все зависит от самих разработчиков проекта. Но если хотите понимать список возможных уязвимостей -смотрите его на сайте OWASP, т.к. эта самая достоверная информация
Простой
