WordPress によるサイト制作において想定すべきリスクをお教え願います。

長くウェブ制作の仕事をしております。
現在までの私の仕事は、下記のような単純なものです。

・成果物の多くは、HTML/CSS ファイル
・ドメインやレンタルサーバの基本的な処置や設定はする
・もっと高級な仕事は、なじみの個人や業者に外注する

しかし最近、仕事の幅を広げたいと思い、
今さらながら、WordPress（以下 “WP”）による制作を
加えたく思います。

しかしネットでは、下記のような趣旨の記述が見られます。

“WP（などの CMS）によるサイトは、
HTML ファイルベースのサイトよりも、
セキュリティ上のリスクが非常に高い”

そこで、下記の通り質問申し上げます。

WP で制作するにあたり、プロとして注意すべきリスクとしては
（特に HTML ファイルベースの場合と比較した場合に）
どのようなものがあるしょうか？

なお、この質問は、知っておくべきリスクを網羅するためもので、
解らない事項については、後日、個別に質問するつもりです。

ので、一つの事項を詳細にお教え頂くよりも、
複数の事項を列挙していただくほうが有り難く思います。