Het gaat om een heel groot aantal websites die WordPress draaien (een kwart van alle sites globaal gebruikt deze CMS) met vaak oude(re) software versies, met oude(re) of zelfs verlaten plug-in en thema code. Met wat nog veel gevaarlijker is, en genoeg zijn hier niet van op de hoogte, met "gebruikers enumeratie" en "directory listing" ingeschakeld, zodat de inlog gegevens en de directory content zo te achterhalen valt. Dan staat er ook vaak nog oude jQuery code op die afgeserveerd moet worden (netjes zippen voor latere referentie). Ook combinaties kunnen extra kwetsbaarheid opleveren. Dus onveiligheid vaak door amateuristisch onbenul of gebrek aan pro-actieve hulp van hosting enzovoort. Met de lage aandacht ook bij scholing voor security zie ik de situatie niet snel wijzigen en sommige partijen komt dat wel heel goed uit, want "in het land der blinden is eenoog de marketing-koning en verdient scheppen geld aan het onbenul van velen". groetjes, vrijwillig website security analyst en website error-hunter