Se os pesadelos vierem da integração ao incorporar um fórum como sistema de comentários em outro site, como o WordPress [1], não posso dar explicações técnicas — mas estou usando o Discourse dessa forma, e muitos outros também o fazem, sem problemas.
Se (e quando?) você estiver usando o Discourse de forma independente, como a maioria faz, seu site principal é apenas mais um link dentro do Discourse. Então, a segurança desse site/servidor vem do que acontece lá, é claro. E a segurança do Discourse hospedado é dor de cabeça da CDCK, não sua.
Mas aposto que existem mais instâncias auto-hospedadas do que as da CDCK, e novamente, outros podem lhe dar informações mais robustas, mas eu nunca ouvi falar de instâncias do Discourse terem sido quebradas ou hackeadas.
Não sei se fóruns hospedados sequer têm essa capacidade ↩︎