WordPress zůstává nejrozšířenějším systémem pro tvorbu webů – používá jej téměř polovina internetu. To však zároveň znamená, že se stal hlavním cílem útočníků. Ke konci roku 2025 a začátkem roku 2026 dochází k nárůstu zranitelností, zejména ve šablonách a doplňcích, které tvoří rozsáhlou a různorodou část WordPress ekosystému. Například kritické chyby v šablonách jako Motors nebo ve pluginu RealHomes CRM ohrozily desítky tisíc webů na plný převzetí kontroly útočníky.
Problémem nejsou jen nové chyby, ale také to, jak rychle je lze automaticky vyhledat a zneužít. Díky pokročilým nástrojům, poháněným umělou inteligencí, dokážou útočníci skenovat miliony webů během sekund a identifikovat ty s neaktualizovanými šablonami či pluginy. AI nástroje usnadňují nejen nalezení zranitelností, ale i vytváření sofistikovaných útoků, které obcházejí tradiční obranné mechanismy a využívají vzory chyb v kódu a konfiguracích.
Další problém spočívá v tom, že mnoho šablon a doplňků je opomenuto nebo opuštěno svými tvůrci, takže zůstávají dlouho bez oprav i poté, co jsou bezpečnostní chyby odhaleny. V roce 2026 se objevují jak kritické chyby umožňující převzetí účtů a úplnou kontrolu webu, tak i zranitelnosti umožňující nahrání škodlivého kódu či backdoor přístup. Útočníci tak mohou zacílit i na zdánlivě běžné funkce šablon – a to bez jakékoli autentizace.
Výsledkem je, že běžné bezpečnostní postupy už často nestačí. Weby s otevřeným kódem jako WordPress jsou stále zranitelnější, pokud nejsou pravidelně aktualizovány, monitorovány a chráněny pokročilými obrannými mechanismy. To platí zejména v době, kdy AI urychluje jak objev nových chyb, tak i jejich zneužití v rozsáhlých, automatizovaných kampaních.