Şöyle söyleyeyim hocam wordpress açık kaynak ve ücretsiz dağıtılıyor. Bu da şu demek oluyor ; isteyen herkes indirip inceleyebilir. Şimdi bunda ne var ki diye bilirsiniz. Ancak durum öyle olmuyor çünkü indiren herkes iyi niyetli olmuyor kimileri sadece bug bulmak için indiriyor. Biri bir açık bulduğunda bu tüm sistemler için geçerli olduğundan bir sonraki güncellemeye kadar tehlike altında oluyorsunuz. Ayrıca birde tema ve eklentilerde her zaman güvenli olmuyor. Zaten genelde wordpress kullananlar ya uğraşmak istemiyorlar yada kendi scriptlerini yazmak konusunda yeterli olmuyorlar. Dolayısı ile kurulan sistemi güvenlik testine tabi tutamıyorlar. Bu da beraberinde güvenlik zaafiyetini getiriyor. Kısaca böyle. :)