צוות ניהול מאגר התוספים של וורדפרס יכול "לסגור" תוסף מסוים ולהגביל את ההורדה שלו במידה והוא מודע לבעיית אבטחה שמפתח התוסף אינו יכול לתקן או אינו יכול לתקן במהירות. עם זאת, האקרים מנטרים באופן פעיל את מאגר תוספי וורדפרס תוך שהם שמים לב במיוחד לפלאגינים סגורים על מנת ליצור התקפות על אותם פלאגינים ולנצל את פרצות האבטחה שהתגלו בהם.
אתר Sucuri מדווח למשל על פלאגין וורדפרס בשם yuzo-related-post אשר נסגר להורדה בתאריך 30/03/2019. לפלאגין היו מעל ל- 60,000 הורדות והאקרים הפעילו סריקות על מנת לגלות את אתרי וורדפרס בהם הותקן הפלאגין. בפלאגין זה קיימת פרצת אבטחה המאפשרת מתקפות XSS והאקרים אכן הפעילו מתקפות אלו על אתרי וורדפרס בהם הפלאגין היה מותקן.
המלצה עבור בעלי אתרי וורדפרס: הסירו פלאגינים אשר נסגרו להורדה ושימוש על ידי מאגר התוספים לוורדפרס. המשך שימוש בפלאגינים אשר נסגרו להורדה מסכן את אתר וורדפרס ועלול לגרום למתקפות ל האתר ואף להשבתה שלו.