Fehler sind ÜBERALL drin... das Problem an großen OpenSource-Lösungen ist die weite Verbreitung und damit die genauere Analysemöglichkeit des Codes und somit die Attraktivität als Angriffsziel für Hacker.

Ich sags mal so: Mein eigenes CMS kann man herunterladen und es wurde, obwohl ich viele besondere Freunde in computeraffinen, kriminellen Szenen habe, seit anno asbach (2003?) nie gehackt.

Versucht wurde das (hacken, DDoS, Tests mit Nessus) wohl...

Das kleine CMS erzeugt statische Dateien und kann nur was es soll. Erweiterungen im Sinne eines sehr starken Cachings (der Apache muss die Daten nicht mal mehr packen) gab es nur nach einer DDoS-Attacke besagter "Freunde". Die einfache Regel, dass aus vielen Codezeilen auch mehr Fehler folgen, gilt.