+1, az up-to-date WordPress alapvetően biztonságos.
A WordPressnél az a veszély, hogy sokan használják. Ha felfedeznek egy sérülékenységet rajta (amit akár már másnapra javítanak), már aznap futnak a neten a botok, amik keresik a sérülékeny WordPress oldalakat, és megpróbálnak bejutni rájuk.
Ellenben a PistikeBT által gyártott CMS-el, ami összesen 3 oldal alatt fut. Annak lehet 100 könnyen felfedezhető sebezhetősége van, csak egyiket sem keresi senki sem, mert magával a CMS-el sem foglalkozik senki sem. Persze ha egy hozzáértő akarja, bármikor feltöri, csak kérdés, hogy egy random étterem / fodrászat oldala mennyire van olyan emberek célpontjában, akik ismerik az SQL injectiont.
Ismerek olyan domaint, ahol a CMS adminja még jelszóval sincs levédve, csak az URL-t kell ismerni. 2011 óta fut a neten így, és amikor megláttam, hogy így kirakták, biztos voltam benne, hogy 3 napon belül valaki átírja majd az oldal tartalmát. 10 éve nem nyúlt hozzá senki, mert a bot nem találja meg, random ember meg nem próbált még rá az URL-re.