La tesi del mio collega ingegnere informatico sulla sicurezza è la segunte:
CMS proprietari essendo meno diffusi e con sorgente nascosto sono difficilmente attacabili mentre CMS open source e diffusi vengono attaccati spesso e per questo devono rilasciare 20 - 30 aggiornamenti di sicurezza annualmente. Sarebbe impensabile aggiornare centinaia di siti 30 volte all'anno, sarebbe troppo costoso.

Io parlo come web designer con competenze di comunicazionee e alcune competenze di informatica ma non oso contraddire un ingegnere autore di un CMS costosissimo. Mi sembra comunque uno spreco costruirsi un CMS in casa quando CMS open source sono ottimi e avanzatissimi.