La 0.9.3 tenía varios problemas de seguridad, pero avanzaron bastante en la 0.94 y más aun en la 0.9.5

Estuve leyendo algunas reviews de seguridad, lamentablemente hay que tomarlas con pinzas ya que suelen beneficiar a los peces gordos, de ninguna manera consideraré esto como una vulnerabilidad:

Frog CMS contains a ‘changelog.txt’ file in the root directory which can be used for version enumeration.

Supongo que joomla y oscommerce son más seguros ya que son proyectos que tienen mucho más tiempo desarrollo, pero le voy a tirar unas fichas a Frog.