1.- La seguridad.
Si te fijas, a lo largo de la historia siempre se ha dicho que Linux ha tenido muchos más fallos de seguridad que Windows. Y es verdad. Principalmente porque tiene una comunidad de usuarios que, si tienen problemas, los reportan y se arreglan. Sólo hay que ver lo animados que están los foros y la cantidad de recursos que hay en ellos. (http://wordpress.org/support/)
Cuantos más usuarios utilicen un software, más errores se encontrarán, porque la experiencia de uso de cada uno es distinta. Y eso es lo que lo hace grande.

2.- La comunidad de programadores.
En WP existe una comunidad de programadores, absolutamente abierta para todo el mundo, que vela por la seguridad de sus usuarios y les pregunta antes de emprender nuevas acciones. Quizá ese modelo de negocio es el que ha hecho de WordPress un sistema con una comunidad de usuarios tan sólida.

3.- Vulnerabilidades.
Hmmm… Complicado. Hay que luchar contra las vulnerabilidades propias de WordPress (normalmente, algún typo o un olvido que deja abierta una puerta). Pero también hay que luchar contra las vulnerabilidades de Apache, de IIS, de PHP, de MySQL y de MSSQL. La última vulnerabilidad, que ha hecho que la gente tenga que actualizar rápidamente, ha sido un olvido de una función htmlentities(). Qué le vamos a hacer, todavía somos humanos y estas cosas pasan. Debo decir, por tanto, que decir que hay que procurar limitar las vulnerabilidades es exagerado teniendo en cuenta la cantidad de errores que se cometen. Si comparáramos con otros sistemas, probablemente no encontraríamos muchas cosas más seguras.

4.- Actualizaciones.
Las actualizaciones ya no son un coñazo. Actualizar es hacer un simple click. Tanto para el sistema como para los plugins. Si la cosa no te funciona con un click, es que tienes mal configurado tu servidor. Y ahí ya te tienes que plantear si deberías ser mejor usuario de wordpress.com o si deberías hablar con tu proveedor.

5.- Certificaciones de plugins y temas.
Todos los plugins y temas que están en el repositorio de WordPress han pasado por los filtros de verificación y seguridad. Hay dos personas, una para cada sector, dedicadas a revisar y aprobar los temas y plugins para que entren en el repositorio oficial. Si instalas algo que no esté en el repositorio, como se suele decir, lo haces at your own risk, porque lo haces sin garantías.
Si eres usuario de WordPress.com no tendrás problemas, ya que sólo puedes utilizar plugins y temas que estén en el repositorio oficial.

Creo que estas puntualizaciones son necesarias para terminar de entender lo que has escrito :).

Sería muy desmedido por tu parte pedir que Automatic se haga corresponsable de la seguridad de los plugins de otros. Si una empresa que se anuncia en este blog me diera un mal servicio, porque tendría que culpar al editor de este blog.

La seguridad es un deber compartido, ellos hacen su parte corrigiendo vulnerabilidades y tu actualizando, si eso no te satisface y buscas un ‘celeste’ entonces que te ‘cueste’.

Otra cosa es que Automattic haga negocio con eso, y ofrezca consultorias y/o auditorías de seguridad, pero no es algo que tu como usuario de su software libre le puedas exigir como empresa ni mucho menos.

Creo que es una posición demasiado egoísta por tu parte. Piénsalo bien. Estás montando tu negocio a partir de software completamente gratuito, complementándolos con plugins también gratuitos… ¿Y aún eres capaz de exigir?

Si no te gusta/conviene/interesa wordpress, hay miles de CMS en el mercado. Si necesitas alguien al que responsabilizar, elige uno donde pagues una licencia, y tendrás una empresa a la que quejarte… Pero, mientras aproveches el trabajo libre de otras personas, amigo, lo último que deberías hacer es exigir.

O mejor, contratas a un grupo de programadores, y a partir de un buen CMS, creas el tuyo personalizándolo a tu gusto…

Pero claro, es mucho más fácil juntar cuatro plugins en un wordpress, y pa’ lante…

El dinero ya esta hecho ;)