Ich denke, das ist es, was er sagt. Ich helfe seit 2017 Self-Hostern, von denen einige sehr unverantwortlich waren (wie z. B. jahrelang nichts zu aktualisieren). Da ich einen großen Teil meines Lebensunterhalts mit der Unterstützung von Self-Hostern verdiene, habe ich natürlich eine andere Meinung.
Das einzige Sicherheitsproblem, das ich gesehen habe, war bei einem Administrator, der Dinge tat, wie Elemente mit CSS in einer Theme-Komponente zu verstecken und dann dafür zu kassieren, es zu „reparieren“. Er hat auch einen Post.destroy_all in der Rails-Konsole ausgeführt und, nun ja, viele Beiträge gelöscht. (Es ist mir gelungen, zumindest die meisten davon aus einem Backup wiederherzustellen.) Mir ist nicht bekannt, dass jemand eine Datenbank gestohlen wurde (außer von jemandem, der dafür bezahlt wurde, Zugang zur Datenbank zu haben).
Discourse leistet bemerkenswerte Arbeit bei der Sicherheit. WordPress zu betreiben ist viel gefährlicher als Discourse zu betreiben. Ich denke nicht, dass das jemand tun sollte.