#1 Estás en lo correcto angelitoMagno, pero aunque no sea el framework más popular del mundo, una vulnerabilidad es peligrosa, porque sí existen aplicaciones web grandes desarrolladas en dicho framework, y como su infraestructura es muy grande, les cuesta trabajo migrar la versión, solo para que se vayan preparando.
#2 Así es, esa es la cuota que hay que pagar, pero claro, es demasiado razonable ¿no creen?