WordPressin suosion vuoksi se on myös kyberhyökkäysten suosituimpia kohteita. Erityisen vaarallisia ovat niin kutsutut zero-day-haavoittuvuudet, eli haavoittuvuudet, joihin ei ole vielä olemassa korjausta julkaisun hetkellä. Tällaiset aukot voivat mahdollistaa haittakoodin suorittamisen, sivuston kaappaamisen tai tiedon vuotamisen – usein huomaamatta.
Yhteydenottolomakkeet, tilauslomakkeet ja muut verkkosivujen lomakkeet ovat jatkuvasti altistuneita roskapostihyökkäyksille. Bottien lähettämät automaattiset viestit voivat täyttää sähköpostilaatikon turhalla sisällöllä ja heikentää käyttäjäkokemusta. Onneksi WordPressissä on tarjolla useita tehokkaita keinoja lomakkeiden suojaamiseen spamilta – tunnetuimpina reCAPTCHA, Honeypot, AJAX-suojaus ja muut lisäosapohjaiset ratkaisut.
