ТС советую глянуть
взято с http://itrack.ru/research/cmsrate/
Безопасность определяется не только cms, но и хостингом, настройками, модулями, правами, правилами.
Взломать можно все, нет идеального решения, надо работать с тем что самому больше нравится.
Я за wordpress.
