Komunita kolem Nette je dost velká, stovky lidí aktivně přispívající k vývoji a úpravu by jistě někdo udělal.
Těch co by ji mohli zasadit přímo do oficiálního nette projektu je ale jen 5 (konkrétně těchto 5: https://github.com/orgs/nette/people )
Je ještě zajímavé že i s tou quick fix opravou (tedy NE aktualizací Nette, ale záplatováním možnosti zadat v URL příkazy které by chybu využily) tohoto bugu nebyl ani David Grudl první, o týden ho předběhl bezpečnostní expert Michal Špaček na úrovni shell scriptu ( https://gist.github.com/spaze/fb6d8cdc296e0314b50f8b484bcd1385 ). Tohle nasadili i mnozí poskytovatelé webhostingů.
Samozřejmě nejvhodnější řešení by bylo pořád aktualizovat Nette, ale taky časově nejnáročnější.