Banyak website berbasis Content Management System (CMS) menjadi target serangan karena menggunakan plugin atau tema yang tidak diperbarui. Penyerang memanfaatkan celah ini untuk menyisipkan malware, redirect ke situs berbahaya, atau mencuri data pengunjung. Pemilik website disarankan untuk selalu memperbarui CMS, plugin, dan tema, serta menggunakan plugin keamanan tambahan untuk memantau aktivitas mencurigakan.

Source:
https://www.sucuri.net
https://wordpress.org/security