Les vulnérabilités les plus courantes incluent l'utilisation de mots de passe faibles, le manque de mises à jour régulières du thème, des plugins et du noyau Wordpress, ainsi que l'absence de sécurité des fichiers de configuration.
Ces failles peuvent être exploitées par les pirates pour accéder à votre site, y injecter du code malveillant, ou même le rendre inutilisable.