Die Sicherheit einer Applikation hängt ja auch mit dem Grad der Verbreitung zusammen: je mehr bsp eine Blogsoftware wie WordPress verwendet wird, desto attraktiver ist diese für auch Angreifer, weil potentiell mehr Ziele. Ich denke, wenn man ein Service verantwortungsbewußt betreiben will, kommt man an regelmäßigen Updates nicht vorbei.
Für WordPress gibt es außerdem mittlerweile einige good practices und Plugins, um häufige Attacken erfolgreich abzuwehren-sehr empfehlen kann ich bspw das Plugon „Limit Login Attempts“, das Brute-Force-Attacken quasi unmöglich macht.
Was mich hier aber mehr erschreckt hat war, wie oft dies bspw auf meinen Blogs eigentlich vorkommt (man wird nach 3 erfolglosen Logins benachrichtigt, und dies passiert meist beim versuchten Login mit dem Standarduser admin)