Deze zaken gebeuren dus regelmatig bij een website met een CMS als Word Press, Magenta 1 en 2 en ook in mindere mate bij Joomla. Ook vaak blijken gebruikte PHP versies verouderd en dus kwetsbaar. De core-software wordt vaak nog wel goed onderhouden en op bugs en errors doorgespit, alhoewel er met de configuratie (user enumeration en directory listing) worden ook veel fouten worden gemaakt door lieden, die van de juiste (disabled) settings niet op de hoogte zijn, en er ook omdat er nog vaak oudere 'outdated' software versies draaien, waarbij/waarvoor kwetsbaarheden nog niet zijn gepatched. Het gaat meestal fout bij de grote hoeveelheid plug-ins, waarvan men soms verouderde en niet volledig gepatchte versies draait en ook toegepaste script bibliotheken, die kwetsbaar zijn aanhoudt, die beter afgevoerd zouden kunnen worden. Je kan code nu eenmaal niet tot in lengte van dagen laten draaien. Het moet ter gelegener tijd vervangen worden door betere gepatchte nieuwere code. Bij de GDPR-plug-in was het weer ...