...als jemand der von Berufswegen mit Kali arbeitet, 10 der letzten 15 Jahre Penetration Testing und Sicherheitsaudits bei DAX Unternehmen gemacht hat, kann ich sagen dass diese Aussage in dieser allgemeinen Form nicht richtig ist.
Wordpress, wenn korrekt konfiguriert ist eine gute und brauchbare Loesung. Ja, eine mit einer miesen Sicherheitshistorie, aber der Kern des CMS ist gut geworden. Die Plugins hingegen...naja. ;)
Wie du unschwer auf der Anonleak Seite gesehen hast, war da mitunter eine unsichere PHP Version im Einsatz. Das ist kein Problem von WordPress, das ist Verantwortungslosigkeit und Inkompetenz des Betreibers.

Ob KenFM kontrollierte Opposition ist...keine Ahnung, das sollen andere diskutieren, aber deine Meinung zu MariaDB/MySQL und WordPress in Bezug auf Sicherheit ist in dieser Form nicht haltbar.

Grüße,
QFT