Шефе, през ден убунтуто вади секюрити ъпдейти, което значи, че има пробиви в сигурността му. За апачи
също не липсват. За ВП сам знаеш колко често се хаква. Любимите на турските хакери phpNuke и пхпФусион са били основа за поне две поколения турски хакери. А помните ли блога на Станишев? phpBB2 - имаше един дълъг период, в който нямаше никаква поддръжка, нито ъпдейти (2006-2007-ма) и доста форуми изгоряха. Предполедната версия на софта, който ползвам за рецепти на английски, също се оказа охакан здраво. Мен ме спаси това, че доста съм го къстъмизирал, но няма гаранция, че някое скрипт киди няма да го бутне. И още
доста експлойти за всякави (phpMyadmin, IPB /платен/, squrrel, FCKeditor и пр.) GNU/GPL софтуери. Мой приятел изгоря с експлойт на WHM (също платен). Всеки сигурно има стотици подобни примери.
Често платените версии също биват хаквани, точно защото може да им се разгледа кода. Редовният ъпдейт не е гаранция за 100% сигуност, но е задължителен.
Ако става въпрос за голям сайт, който след време ще продадеш, например, е по-добре да ти го напишат и кодът да не е достъпен. Другият вариант е да започнеш с Друпал, след като си наясно с рисковете, да правиш редовни бекъпи и когато сайтът наистина стане много голям, да си поръчаш собствен ЦМС.
Не съм адвокат, нито познавам
Detritus, но съм съгласен с него, затова му дадох и полжителна репутация.
Това не значи, че не ползвам опен сорс решения. Дори напротив, точно те ми носят по-голям приход от кастъм такивата, но съм наясно с риска и съм съгласен да плащам цената за ползването на безплатните услуги.
Моите две стотинки (те май станаха 2 лева 
) по темата.
П.С. Сори за болдването, ама тоя платен vBulletin WYSIWYG Editor не бачка много читаво (май е хакнат ;D) и не мога да го премахна
. След пасте на ника на Детриус и всичко стана болд.
