Vivement qu'on se débarrasse de joomla car c'est ingérable. Au fur et à mesure que les failles sont corrigées, les hackers en trouvent de nouvelles et si tu as quelques semaines de retard sur les mise à jour, c'est mort.
Personnellement, les quelques fois ou j'ai eu à administrer un site sur Joomla, je l'ai pourtant trouvé assez simple et bien conçu... De plus, il me semble que ce n'est pas celui qui comporte le plus de faille de sécurité... De mémoire, Spip, et typo3 (surtout lui...) font pire...
Après, il y a MamboServer qui n'a pas l'air mal... Je ne le connais pas plus que ça, mais j'en ai entendu beaucoup de bien...
Autrement, les failles de sécurité peuvent aussi êtres dues à des composants ajoutés, ou au code PHP lui-même... A chercher...
Autre piste, pourquoi ne pas faire le site avec un CMS et laisser le forum via PhpBB... A moins que ce ne soit déjà le cas...
Dans tous les cas, si vous voulez vraiment changer le CMS, sous-entendu la base même du site, cela risque de demander énormément de travail, pour un résultat qui peut être décevant (les migrations ne sont pas toujours simples...)
Affaire à suivre, mais dans tous les cas, un grand merci et félicitation pour votre travail et votre réactivité !