Mh, nu chiar. E adevărat că-s multe plugins/teme absolut oribile, dar nici WP nu e chiar infailibil instalat curat și chior. Problema lui e că răspunde docil la toate solicitările, nu știe să se protejeze de încercări de exploit, brute force, de-astea - răspunde la toate orbește. Sau lasă RPC deschis, sau are valori default pentru link-ul de autentificare în back-end, sau pentru id-ul de admin, sau pentru numele tabelelor în db, sau permisiunile de a rula scripturi php aflate în folderul de upload etc. Io nu mai las un wordpress în fundul gol după instalare nici să mă plătești.