Думаю, он именно это и имеет в виду. Я помогаю тем, кто самостоятельно размещает Discourse, с 2017 года, и некоторые из них вели себя очень безответственно (например, годами не обновляли ничего). Поскольку значительную часть моего дохода составляет поддержка таких пользователей, моё мнение, конечно, отличается.
Единственная проблема с безопасностью, с которой я сталкивался, связана с администратором, который, например, скрывал элементы с помощью CSS в компоненте темы, а затем брал плату за их «исправление». Он также выполнил команду Post.destroy_all в консоли Rails и, в результате, уничтожил множество постов. (Мне удалось восстановить из резервной копии как минимум большинство из них.) Мне не известно ни о одном случае кражи базы данных (за исключением случаев, когда доступ к базе был предоставлен за плату).
Discourse обеспечивает впечатляющий уровень безопасности. Запуск WordPress гораздо опаснее, чем запуск Discourse. Я не думаю, что кто-либо должен это делать.