Auf folgenden Kommentaren bringt es jemand auf den Punkt:

Link 1

Sowie hier:
Link 2

Die Essenz daraus ist für einen Chef einer kleinen Softwarefirma für kommerzieller Closed Source Software:

1. Benutze nicht eine Lib die auf der LGPL aufbaut, denn das wäre ein rechtliches Minenfeld. Anwälte haben kleine Softwarefirmen nicht inhouse.

2. Wenn es die Lib auch unter einer anderen Lizenz gibt, z.b. einer kostenpflichtigen proprietären Lizenz, dann nutze lieber die, damit ist Rechtssicherheit geschaffen.

3. Da nun die proprietäre Lizenz erworben wird und das Projekt irgendwann fertig ist und man sich das Lizenz Abo nach der Entwicklung sparen kann, endet der Support.

4. Nun greifen die Sicherheitslücken mit denen der Endnutzer dann leben muss.

5. Andere Systeme werden zur Zielscheibe, weil das System des Endnutzers kompromittiert ist.

Dabei könnte alles so einfach sein:
A) Entweder man ändert die Lizenz zu einer wirklich freien Lizenz. Z.b. BSD, MIT usw.
oder
B) Man bietet die proprietäre Lizenz zu einem Pauschalbetrag an, damit die Sicherheitslücken auch noch später gestopft werden können.