io sono pienamente d'accordo all'utilizzo di un CMS open source, e non tanto per le vulnerabilità perché quelle le hanno tutti i software del mondo ma perché nel caso in cui incappi in una situazione del genere alle spalle hai una grossa comunità internazionale e non il singolo vendor che ha sviluppato il CMS

A questo ci puoi aggiungere che per i cms più famosi esistono, in genere, sistemi collaudati di caching, cosa fondamentale per ridurre il carico delle macchine, e soluzioni di supporto a pagamento per poter dormire la notte tranquilli.

Per finire se il tutto gira poi su un'infrastruttura stabile e flessibile si sta ancora meglio.

Se adattore o meno joomla è un'altro paio di maniche, ci sono anche CMS come drupal, typo 3 e cosi a seguire che non sono da scartare, anzi ... considera che ad esempio joomla ha una gestione degli utenti ridotta all'osso e la gestione dei gruppi nemmeno esiste