Wordpress ist ein regelmäßig wiederkehrendes Sicherheitsrisiko!

Na und? Trifft wahrscheinlich auch auf >70% aller Webseiten zu.

nein. Wer seine Seite nicht mit WordPress betreibt, hat dieses Sicherheitsrisiko eben nicht.

Die Aussage ist mir zu sehr vereinfachend. Sicherheitslücken existieren in jeder Software, die Verbreitung der Software spielt dabei eine vielschichtige Rolle. Zum einen ist es natürlich so, dass eine weitverbreitete Software für AngreiferInnen im Allgemeinen attraktivere Ziele sind, weil damit auch die potenzielle Anzahl der Opfer steigt. Das führt u.a. auch zu einem Medienecho, dass es bei Kleinstlösungen nicht gäbe. Schon deshalb werden Sicherheitslücken in Wordpress von der Öffentlichkeit viel stärker wahrgenommen. Nun ist es aber auch so, dass die Mehrheit der Sicherheitslücken in Wordpress nicht von Black-Hackern entdeckt werden, sondern von gut-meinenden Sicherheits-Teams und -Individuen, die vor der Bekanntmachung in enger Absprache mit Wordpress stehen und in vielen Fällen sind Sicherheitspatches sogar Teil der Veröffentlichung. Die selbstgestrickte Software wird mit hoher Wahrscheinlichkeit seltener Opfer von gezielten Angriffen, aber es gibt eben auch die generischen Angriffe, die bspw. Formulare auf SQL-Injections abtasten. Bei dieser Art von Angriff ist man als BetreiberIn einer etablierten Software-Lösung seltener Opfer. Außerdem muss man natürlich den entstanden Schaden in Relation setzen. Bei Wordpress bin ich mir bspw. ziemlich sicher, dass Passwörter nach aktuellen Stand der Technik geschützt werden. Bei Software der Marke Eigenbau bin ich mir oft nicht so sicher, ob unter den beteiligten EntwicklernInnen auch fachkundige SicherheitsexpertInnen sind, die wissen wie man Schadensbegrenzung bei erfolgreichen Angriffen betreibt. Im zweifel würde ich aus diesem Grund eher zu einer etablierten Lösung raten, es ist aber natürlich Abwägungssache.