Eftersom både teman och plugins har full tillgång till databasen så kan dessa användas för att exempelvis radera hela databasen eller för att skapa mer avancerade förändringar av databaser.

På grund av detta bör man vara lite försiktig med okända plugins och teman. En bra idé är att endast hålla sig till teman och plugins som ligger på wordpress.org eftersom de granskar allt manuellt.

Det har även pratats en del om en falsk Wordpress-version, version 2.6.4. Av den anledningen hoppade Wordpress team över den versionen och släppte istället Wordpress 2.6.5.

Personligen anser jag att det är värre om en kapare tar över databasen utan att det märks och sedan håller sig hemlig hela tiden, än att kaparen raderar databasen direkt. Raderas databasen går det ganska snabbt att återställa med en backup. Om problemet funnits under en längre tid kan det vara mycket svårare att lösa problemet.

Ladda ALLTID ner Wordpress från wordpress.org