Hallo Arneka,

die neueren Versionen von PHP-Nuke enthalten teilweise noch viel gravierende Sicherheitslücken als beispielsweise die von mir favorisierte 5.5. Von einem Update rate ich Dir also ab. Aber auch die 5.5 kann man so nicht ohne Risiko einsetzen. Wenn Du dabei bleiben solltest, musst Du alle bis dato bekannten Fixes per Hand einspielen und Dich selbst auf dem Laufenden halten, damit Du von einer neu entdeckten Lücke nicht zu spät erfährst.
Übrigens: Die von phpnuke.org oder nukecops.com veröffentlichten Schnell-Fixes sind oft mangelhaft. In Vergangenheit hat sich gezeigt, dass die Fixes aus der deutschen Community wesentlich zuverlässiger sind und das Loch auch tatsächlich beseitigen.

Was ich Dir empfehlen kann, ist das 2F CMS von Jens Ferner (2f-cms.de). Er ist der wohl bekannteste Entwickler und Autor rund um Nuke im deutschsprachigen Raum. Dieses CMS basiert auf PHP-Nuke und ist zu Nuke-Modulen und -Blöcken kompatibel. Es enthält bereits alle bekannten Fixes und darüber hinaus ein Intrusion Detection System, das auch schon häufiger Angriffe abgewehrt hat, die ein Loch ausnutzen wollten, das bis dato nicht dokumentiert war.
Der Haken an der Sache ist, dass es nicht kostenlos ist. Aber für ein Projekt mit 100.000 registrierten Usern sollten 29,- Euro vertretbar sein. Dafür bekommst Du dann aber auch Support und wirst über verfügbare Updates informiert. Du musst also nicht selbst nach Fixes suchen.
Ein Upgrade von PHP-Nuke sollte problemlos möglich sein.

Ansonsten könnte ich noch Typo3 empfehlen. Der Aufwand für eine Migration wäre jedoch gewaltig.

Beste Grüße
Chris