Obwohl WordPress grundsätzlich als ein sicheres Conten Management System (CMS) gilt, wird es aufgrund seiner Verbreitung oft zum Ziel von Angriffen. Die Sicherheit von WordPress kann durch unsichere Passwörter, fehlerhafte Programmierung von Plugins und fehlende Updates gefährdet werden. Allerdings ist das auch bei anderen Systemen und Websites der Fall.