Je pense que c’est ce qu’il dit. J’aide les auto-hébergeurs depuis 2017, dont certains ont été très irresponsables (comme ne jamais mettre à jour pendant des années). Comme je gagne une bonne partie de ma vie en soutenant les auto-hébergeurs, j’ai bien sûr une opinion différente.
Le seul problème que j’ai rencontré avec la sécurité concernait un administrateur qui faisait des choses comme masquer des éléments avec du css dans un composant de thème, puis facturait pour le « réparer ». Il a également exécuté un Post.destroy_all dans la console rails et, eh bien, a détruit beaucoup de messages. (J’ai réussi à en restaurer au moins la plupart à partir d’une sauvegarde.) Je ne suis au courant d’aucun cas de vol de base de données (sauf par quelqu’un qui était payé pour avoir accès à la base de données).
Discourse fait un travail remarquable en matière de sécurité. Exécuter wordpress est beaucoup plus dangereux qu’exécuter discourse. Je ne pense pas que quiconque devrait faire cela.