WordPress è diventato meno sicuro e stabile a causa di una scelta errata riguardo all'intervallo tra una release e l'altra.
Attualmente tra una release e l'altra esiste un intervallo di circa 2-3 mesi. È un intervallo di tempo troppo breve per poter effettuare i dovuti test di sicurezza.
WordPress ha introdotto delle feature che meriterebbero una più approfondita analisi. Le REST API, ad esempio, andrebbero riviste alla luce dei recenti problemi che hanno recentemente afflitto questa nuova feature.
Il rischio è quello di avere un sistema altamente instabile e altamente vulnerabile.