Naja, es stimmt zwar schon, dass freie Foren wie beispielsweise das phpbb immer wieder größere Sicherheitslücken aufweisen, aber auf einer kleinen Webseite mit wenigen Benutzern halte ich das nicht für sehr dramatisch.
Du musst einfach von der Illusion wegkommen, dass auf einer kleinen privaten Seite gleich tausende von Scriptkiddies mit ihren l33t-t00lz ankommen und versuchen, dein Forum anzugreifen. Das soll nicht heißen, dass die Sicherheit unrelevant ist, doch dir dann immer genügend Zeit zum updaten und selbst wenn einmal der unwahrscheinliche Fall eintritt, dass jemand das Forum abschießt, sollte es keine Probleme geben, dass Ganze dann gefixed per Backup wiedereinzuspielen, sofern sich die Datenbank in gewissen Grenzen hält.
Und zum Thema selber programmieren: Dafür sind schon sehr gute Programmierkenntnisse und sehr viel Zeit angesagt, und das Ergebnis wird aller wahrscheinlichkeit nach auch nicht sehr viel sicherer sein als ein fertiges Forum, eher wird es da im Gegenteil zu mehr Problemen kommen weil man beim Programmieren garantiert nicht alle Sachen beachtet, die wichtig sind.
//edit:
@ .tails: Sowohl für ein Wbb1 als auch ein phpbb kursieren immer wieder größere Sicherheitslücken (imho sehr viel öfter als bei kommerziellen Programmen), wenn du da mit dem Patchen nicht nachkommst ist dein Forum offen wie ein Scheunentor ;-)