Se não tiveres o software actualizado na ultima versão, é provável que sejas atacado... já com o software na ultima versão é possível haver ataques, quanto mais com versões antigas. Certifica-te que tens todos os plug-ins, componentes e módulos na ultima versão também.
Em relação ao WP vs Joomla a nível de segurança, tanto um como outro têm actualizações frequentes para resolver problemas de segurança e outros bugs, não tenho acompanhado os problemas de segurança do Joomla, mas o Wordpress tem tido alguns "algo graves", mas são lançadas versões para corrigir o erro em menos de 24 horas.