Společnost dospěla k závěru, že 20 % z 50 celosvětově oblíbených pluginů je zranitelných běžnými typy útoků jako SQL Injection, Remote/Local File Inclusion nebo Cross Site Scripting. Kromě toho otestovala deset commerce pluginů, jako jsou nákupní košíky či e-shopy. Sedm z nich obsahovalo bezpečnostní díry, které mohou zapříčinit únik nebo zneužití dat. Nutno podotknout, že uvedené moduly jsou na světě instalovány až v desítkách miliónů kopií, čímž získává toto riziko významné rozměry jak pro provozovatele, tak pro zákazníky.
První test proběhl v lednu 2013 a odhalil slabiny u 18 pluginů, jejichž vývojáři byli upozorněni. Druhý test proběhl v červnu 2013 a z upozorněných projektů bylo opraveno pouze šest, ačkoliv také zbývající vydaly nové verze. Celých 12 projektů tedy zůstalo neopraveno. Zdroj: Security of WordPress’ Top Plugins