Wordpressin çekirdeğinde açığa denk gelmek hiç yok denecek kadar azdır. Fakat ekstra yüklenen pluginler tarafından biçok güvenlik açığına maruz kalabilir ki bu wordpressin değil pluginin hatasıdır. Biçok image upload pluginleri dosya tipini kontrol etmekten aciz olduğu için php script dosyasının upload edilmesine izin vermekte bu da insanların shell upload etmesini sağlamaktadır. Bu ve buna benzer biçok yöntem vardır ama bu wordpressin değil eklentiyi yazan geliştiricilerin hatasıdır.
