Что делает JAMStack безопасным?

Кажется, что каждое описание JAMstack упоминает "безопасность" как преимущество, например:

Статическая природа приложения JAMstack упрощает масштабирование и практически не приводит к дополнительным затратам на разработку. Подход JAMstack также может улучшить состояние безопасности вашего приложения, поскольку статические сайты обычно имеют небольшой вектор атаки.

https://www.contentful.com/r/knowledgebase/jamstack-cms/

обеспечивает лучшую производительность, более высокую безопасность, меньшие затраты на масштабирование и лучший опыт для разработчиков.

https://jamstack.org/

Я действительно не понимаю, что "более безопасно" в этом. Я вижу только такие цитаты:

разработчики могут использовать опыт сторонних сервисов для улучшения функций безопасности вашего сайта / приложения

Короче говоря, это единственная "безопасность", которая вытекает из того факта, что Auth0, Octaили кто-то еще должен быть хорош в безопасности, потому что это их цель? Или я что-то упустил?

Отредактируйте, нашли еще одну цитату:

Поскольку на вашем сервере нет баз данных, плагинов или динамического программного обеспечения, вероятность внедрения кода и взлома значительно снижается. Когда ваш веб-сайт представляет собой набор статических файлов, все динамические функции обрабатываются с помощью API и клиентского JavaScript, что исключает необходимость полагаться на плагины CMS. Хотя вполне возможно, что внешний API, обрабатывающий постоянные данные, может представлять уязвимость, устранение вашей CMS устраняет многочисленные точки отказа и направления атаки. Что касается статичных блогов, то не сложно сказать, что безопасность, по сути, не является проблемой, по крайней мере, по сравнению с обычной установкой WordPress.

https://builtvisible.com/go-static-try-jamstack/

Таким образом, кажется, что большая часть "безопасности" просто не имеет WordPress?