Veel WordPress websites serveren nog steeds malware. Dit wil overigens niet zeggen dat dit een fout van WordPress is, maar 99% van gevallen betreft het de plug-ins of de theme. Vaak worden deze niet ge-update waardoor beveiligingslekken niet gedicht worden.