Muy buen tema, es cierto que usando de ciertos CMS, Drupal, Joomla, Wordpress, etc tambien seriamos vulnerables, sobretodo Wordpress es bastante vulnerable, Joomla lo conozco poco.

Tambien seriamos vulnerables con cualquier otro CMS aunque lo creasemos nosotros mismos, tener una pagina on-line ya es ser vulnerable.

En mi caso yo utilizo Drupal y ha habido spamming a traves de comentarios, en principio los he librados con los captcha, esta claro que hay que ser vigilantes y estaria bien investigar como se podrian limpiar estos malwares mas facilmente.

Yo creo que la gente se va demasiado rapido por Wordpress, porque es el mas facil y todo eso, pero tal vez estaria bien investigar cual es el mas robusto de los CMS en cuestiones de seguridad.