Sabemos que en el mundo hay personas buenas y malas y que cuando alguien detecta una vulnerabilidad, alguien con malas intenciones las puede explotar antes de que se resuelva.

incluso alguien puede hacer publica esa vulnerabilidad como ha habido casos que he leido...
claro se solusiona pero ya despues de que paso eso.

no digo que las webs desde cero esten excentas de eso, pero si alguien publica una vulnerabilidad de wordpress, las que sufren son cientos de webs, a que si alguien publica la vulnerabilidad de mi web.