オープンソースのCMSって結構増えてきましたね。
以前はXoopsとかぐらいでしたが、ブログ用のものがかなり増え、そして今ではDrupalとかJoomlaとか、統合的なCMSが増えてきました。

Webアプリ用のフレームワークも充実してきているので、益々選択肢は増えていくのでしょう。

個人的に思うのが、OSSの場合

• セキュリティパッチ（バージョン管理）は自分でする。
• 適切なバージョンの外部プラグインを選択する。

ことをちゃんとやれば、十分OSS-CMSを導入する意味はあると思います。

しかしながら、この２点が非常に大変です。

CMSを動かすということはつまり、サーバサイドでなんらかアプリケーションの実行をさせているということになります。
つまり、悪用される可能性は否定できないということ。
下記は、IPAのサイトでの注意喚起で、OpensslやNamazuについての内容ですが、CMSなどでも同じことがいえると思います。
http://www.ipa.go.jp/security/vuln/documents/2009/200903_update.html

それに対応するために、各OSSコミュニティなどがバージョンアップを続けています。
が、CMS導入の記事やブログなどは豊富にあるものの、バージョン管理について触れられているものは少ない。
しかもバージョン毎にパッチ適用やバージョンアップの方法はまちまちだったりします。

外部プラグインを使用している場合、そのプラグインが更新されたバージョンのCMSに対応しているかとか、外部プラグイン自体のバージョンはどうなのか、それも調べて対応する必要があります。

Webサイトを所有していて、大変なのは記事の更新などの作業が最も大変ですが、CMS自体のバージョン管理（バージョンアップをし続けることも含む）もかなり重要です。
CMSが安心して使用できれば、記事更新の作業をCMSがカバーできます。
SEO的にも楽だったり。

CMSのバージョン管理についての記事が少ないことも踏まえ、今後はバージョン管理の簡易さが選択の要素として取り上げられるような気がしています。