Plugin pada platform WordPress sering menjadi target eksploitasi karena banyak pengguna yang tidak memperbaruinya secara rutin. Celah keamanan pada plugin dapat dimanfaatkan untuk mengambil alih website. Penyerang dapat menyisipkan malware, mengubah tampilan situs, atau mencuri data pengguna. Pemilik website disarankan untuk hanya menggunakan plugin terpercaya, memperbarui secara berkala, serta menghapus plugin yang tidak digunakan.

Source:
https://wordpress.org/security
https://www.sucuri.net