Helaas komt het veel voor dat mensen met een WordPress website plug-ins gebruiken die al een langere tijd niet meer ge-update zijn.

Er zijn in totaal 37.300 plug-ins beschikbaar in de WordPress repository.
17.383 van die plug-ins zijn de laatste 2 jaar niet bijgewerkt.
13.655 plug-ins hebben een compatibiliteitstabel van 3.x.
WordPress 4.0 is uitgebracht in september 2014.

3.990 plugins zijn sinds 2010 niet meer bijgewerkt dan 7 jaar geleden.
Er zijn 29.892 extra WordPress plugins in de plugin broncode repository die niet in WordPress.org in de plugin directory staan ​​vermeld.
Plug-ins met beveiligingslekken

Er zijn 18 verlaten plug-ins gevonden die momenteel beschikbaar zijn voor installatie en lijken de kwetsbaarheden nog niet opgelost. In ieder geval is de plug-in niet bijgewerkt voor 2 jaar of meer. Sommige van hen hebben duizenden actieve installaties.

4 plugins gevonden die een beveiligingslek hebben, maar hun oplossing is zo vrijgegeven dat bestaande gebruikers niet bijgewerkt worden naar de nieuwste vaste versie.

Welke plug-ins je dus niet moet gebruiken zijn:

WP PHP widget, WP Post to PDF, Spreadsheet, Bookmarkify, Xorbin Digital Flash Clock, Image Metadata Cruncher, FAQs Manager, Easy Banners, The Crawl Rate Tracker, ThinkIT WP Contact Form, WordSpew, bib2html, Dynamic Font Replacement DFR4WP EN, Floating Tweets, A to Z Category Listing, URL Cloak & Encrypt, Spicy Blogroll, stripShow, Page Showcaser Boxes, Monetize, Starbox Voting, Blogstand Banner