Myslím si, že poslední odstavec reportu na tvou otázku jasně odpovídá.
Vzhledem k tomu, že jsem neuváděl konkrétní zranitelnosti, považuji za dostatečné upozornění právě report vč. zmíněného dovětku.
Dle mého bylo potřeba na současný stav zabezpečení upozornit nejen administrátory, ale také běžné uživatele, kteří se bohužel často cítí nenapadnutelní.