Im Frontend der Site gibt es keine Möglichkeit, irgendwas hochzuladen,

Ein Frontend der Seite ist gar nicht nötig. Ein Frontend kann sich jeder selber zusammenbauen und auf deine Seite zeigen lassen. Wichtig ist, daß auf dem Server nichts ist, was irgendwas annimmt und in gefährlicher Weise verarbeitet.

war gerade erst wieder Thema: https://forum.selfhtml.org/?t=216882&m=1488473

... es gibt ein CMS, ...

Forensoftware, Gästebücher, newsletter-scripts, alles ohne irgendwelche Dateiuploads, Sicherheitslücken finden sich auch dort immer wieder.

Wenn man es selbst nicht besser, d.h. sicherer, kann, dann: Fremde scripte nur im erforderlichen Umfang und möglichst nur mit erforderlichem Funktionsumfang nutzen und immer alles aktuell halten.