Telle est la question.

Sécurité
En termes de performances elles ne sont pas au rendez-vous, ce sont des
usines à gaz qui rendent les choses simples très compliquées qui demande
une formation. Dur de trouver un développeur connaissant une technologie
paradoxalement considérée comme propriétaire.

Les Plugins de sécurité des CMS sont des cibles privilégiées.
Un bug est signalé, le hacker le voit en profite sur ceux qui
n'ont pas mis à jour.

Utiliser le CMs d'un autre c'est avouer ne pas vouloir se soucier
du code donc avouer ne pas regarder le code, qui peut contenir de la
malice.

Ca fait perdre du temps de mettre à jour le CMS régulièrement pour se
protéger des failles connues, ou parce que l'upgrade est imposé:
on est dépendant du CMS. C'est lui qui impose son rythme.

Wordpress force Apache à ouvrir des portes. Une bonne application
s'inquiètera de fermer ces portes au lieu de les ouvrir.

Il faut s'adapter à la situation, aux besoins. Pas besoin de prendre
un CMS avec 50 fonctionnalités inutiles et prendre le temps de l'adapter.
Ce qui peut être fait en moins de temps en partant d'une feuille blanche.

-> pas de CMS.

Par exemple un outil très populaire, PHPMyAdmin.
Celui qui débute ne pourra pas se passer de cet outil.
Celui qui connait s'est bidouillé un outil en conre mieux. 
PHPMyadmin c'est 4000 fichiers. Lent et pas fiable (qui regarde le code?)
là où 300 lignes de code dédié font mieux.