Falls jemand von Euch ebenfalls WordPress im Einsatz hat:

Eine Verständnisfrage: Erfolgen die Updates bei Wordpress nicht längst automatisch? Nach 12 Tagen müssten die Updates doch weitgehend überall aufgespielt sein, oder?

WordPress Ist eine sicherheitstechnische Katastrophe. Bei mir sind seit 10 Jahren alle joomla und wp Installationen gekündigt worden.

So etwas gibt es ja mittlerweile fast im Tagesrhythmus...und ja, man kann automatisiert sowohl den WP-Core, Security Patches als auch Plug-ins aktualisieren. Das dürfte allerdings in einigen Fällen ein zweischneidiges Schwert sein, mit dem man seine Installation ggf. auch sehr schnell stilllegen kann.

Aus meiner Sicht ist WP – insbesondere mit dem aktuellen Plug-in-System – mittlerweile aus vielerlei Gründen an eine kritische Grenze geraten.

Das Problem ist nicht unbedingt WordPress, sondern das viele unbedarfte User das als Klickbaukasten verstehen und viele Plugins installieren, sich jedoch dann nicht mehr um die Wartung und Pflege der Instanzen kümmern.
Auch WP kann man absichern! Wie so oft auch hier zählt, weniger ist mehr.
Mich stört eher das auf vielen Seiten WP so angepriesen wird, als könnte jeder Laie das einfach installieren und müsste sich nie wieder Sorgen darum machen.
Was mich bei der Berichterstattung auch noch stört, das gute Teil wurde umbenannt: