Grundsätzlich werden alle Seiten von WordPress-Websites durch das Lesen der in der Datenbank gespeicherten Daten in Echtzeit entsprechend den Benutzeranfragen generiert. Dies führt dazu, dass Websites mit schwachen Serverkonfigurationen leicht von böswilligen Personen angegriffen werden können, was zu einer Überlastung der Server-CPU und -Last führt. Insbesondere die integrierte Suchfunktion von WordPress kann leicht ausgenutzt werden.