משתמשי וורדפרס נעשים מודעים יותר ויותר לאיומי אבטחה וכתוצאה מכך הם נוקטים פעולות רבות יותר לאבטחת אתרי האינטרנט שלהם, למשל על ידי התקנת יישומי פלאגין לאבטחה. אמנם זה דבר טוב, תמיד יימצאו האקרים אשר ינסו לנצל הזדמנויות חדשות כדי להשתלט על אתרי וורדפרס. אתר Sucuri מזהה מספר הולך וגדל של תוספי אבטחה מזויפים, כאשר בפועל תוספים אלו מהווים פרצות אבטחה בעלות כוונות זדוניות.
לפלאגין וורדפרס מזויף יש לעתים קרובות מספר תיקיות בעלות שמות לגיטימיים, אך התוכן של תיקיות אלו כולל קובץ או קבצים זדוניים בעלי "דלת אחורית" או סקריפטים זדוניים. פלאגין וורדפרס בשם X-WP-SPAM-SHIELD-PRO מהווה דוגמא מובהקת לנושא זה. פלאגין זה מאפשר ליוצרים שלו להשתלט על אתר וורדפרס ולהשחית אותו ואף כולל פונקציית "ping home" אשר מודיעה ליוצרי הפלאגין כאשר הפלאגין מופעל באתר. הפלאגין כולל גם פונקציית עדכון אשר למעשה מאפשרת ליוצרי הפלאגין להעלות לאתר כל דבר שהם רוצים.