彼が言っているのはそれだと思います。私は2017年からセルフホスターを支援しており、中には何年もアップグレードしないような非常に無責任な人もいました。私はセルフホスターのサポートで生計の大部分を立てているので、もちろん異なる意見を持っています。
セキュリティに関して私が目にした唯一の問題は、テーマコンポーネントでCSSを使って要素を非表示にし、それを「修正する」ために料金を請求していた管理者に関するものでした。彼はまた、railsコンソールでPost.destroy_allを実行し、多くの投稿を削除しました。(バックアップから少なくともほとんどを復元できました。)データベースを盗まれた人を知りません(データベースへのアクセス権を付与された人を除く)。
Discourseはセキュリティにおいて目覚ましい仕事ぶりです。WordPressを実行する方がDiscourseを実行するよりもはるかに危険です。誰もそうすべきではないと思います。