È possibile accedere con le credenziali predefinite
Non esiste un utente predefinito e lo stato dei documenti :
The username and email address for the new account can be supplied by using the --username and --email arguments on the command line. If either of those is not supplied, createsuperuser will prompt for it when running interactively.
In quanto tale, non esiste un utente predefinito con cui puoi accedere.
Se qualcuno può eseguire comandi arbitrari, potrei essere violato
Sì, se qualcuno può eseguire il comando create user, può creare un nuovo utente admin e usarlo, ma potrebbe anche eseguire qualsiasi comando a loro piacimento, quindi a quel punto l'hai già perso.