La gran mayoría de esos problemas suelen deberse a dos factores: plugins mal programados o fallas de seguridad en el servidor. Respecto a este último, recordé un incidente que sucedió hace tiempo con la empresa de hosting Network Solutions, la cual sufrió un hackeo masivo de sitios WordPress alojados en sus servidores y hasta llegó a echarle la culpa a WordPress por tal motivo. Al final Info Secutity descubrió que Network Solutions era quien tenía un enorme hueco de seguridad, obligando a esta empresa a disculparse por sus apresuradas conclusiones.