במהלך השנים האחרונות התמקדו האקרים שמטרתם להשיג פרטי כרטיסי אשראי, בעיקר בפלטפורמות ספציפיות למסחר אלקטרוני כמו מג'נטו, PrestaShop ו- OpenCart (בידיעה ש – 100% מאתרים אלו מכילים מידע אישי ואמצעי תשלום). עם זאת, לאור הפופולריות של וורדפרס והשכיחות שצברה בעולם המסחר המקוון, היה זה רק עניין של זמן עד שהפלטפורמה קיבלה מיקוד מצד האקרים וכיום, וורדפרס, שתוכננה להיות קלה לשימוש ונוחה, עלולה ליפול קורבן להתקפות האקרים וגניבת פרטי כרטיסי אשראי אם לא יינקטו אמצעי זהירות.
ברגע שהאקרים מצליחים להשתלט על פנאל ניהול אתר וורדפרס, קיימת בידם אפשרות לעשות כמעט ככל העולה על רוחם: באתר וורדפרס קיים אזור המכונה "ווידג'טים": מכיוון שניתן להציב כאן כל קוד HTML, האקרים שמסוגלים להשיג גישה ל- wp-admin יכולים בקלות להפעיל מכאן את כל קוד זדוני. אתר sucuri מציג בדיווח משלו כי בדיוק במיקום ואמצעי זה של "דלת אחורית" הוצב על ידי האקרים קוד שנועד לגנוב פרטי כרטיסי אשראי מאתרי וורדפרס המשתמשים בתוסף WooCommerce למסחר מקוון.
אתר sucuri ממליץ לכל משתמשי וורדפרס ובעיקר למשתמשים ברכיב WooCommerce למסחר מקוון, לפעול להקשחת האבטחה באתר וורדפרס: הפעלת Multi–factor authentication, וידוא ושמירה על פלאגינים מעודכנים ומחיקת פלאגינים שאינם בשימוש וכן, במידת הצורך מניעה של עריכת קבצים מתוך פאנל ניהול האתר.