In WordPress gibt es eine Unmenge an Plugins und Themes, um den WordPress Core zu erweitern. Aktuell sind dies mehr als 60.000. Entsprechend groß ist die Bandbreite der Qualität, in der die Hersteller der Plugins IT-Security Aspekte ernsthaft in ihrer Strategie verankert haben. Ein positives Beispiel ist Elementor, welches von ca. 22% aller WordPress Seiten genutzt wird. Umso wichtiger ist es, die Verantwortung für die Sicherheit der eigenen Webseite aktiv zu übernehmen, und sich über Schwachstellen zu informieren. Nur dann kannst du selbst prüfen, ob du betroffen bist und notwendige Maßnahmen ergreifen. Um diesen Aufwand in Grenzen zu halten, solltest du am besten nur Plugins verwenden, die vertrauenswürdig sind und IT-Security ernst nehmen. Zudem solltest du ungenutzte Plugins in WordPress deinstallieren. So kannst du von vorneherein die Angriffsoberfläche verringern.