La mayoria de los ataques a foros o/y a sistemas cms se llevan a cabo mediante mysql injection... Porque no buscas uno en hotscripts.com que use archivos txt como base de datos en lugar de usar uno que use mysql.

Si pese a todo, prefieres uno basado en mysql , puedes usar Orca Forum, que al ser tan simple y pequeño (solo 4 cortas paginas en php)se hace màs simple de controlar/proteger

El orca Furum se puede descargar de
http://www.greywyvern.com/orca#foru
y puedes verlo en http://www.greywyvern.com/forum