有關「安全研究人員連續公布3個WordPress外掛程式漏洞」的報導，文章提及安全研究人員是故意不遵循責任揭露，而逕自對外公開這些 WordPress 外掛程式漏洞的，目的是為了抗議 WordPress 支援論壇（WordPress Support Forum）各版主的不當行為，其實還有更多更多的漏洞，只是尚未被揭露。
(資料來源: https://www.ithome.com.tw/news/129987)

而根據 imperva 年初發布的 「2018 Web 應用漏洞現狀」 報告數據顯示，2018年發現的 Web 應用新漏洞共 17,142 個，比 2017 年增加了 21％ ，相比 2016 年增加了 159％，其中有超過一半的漏洞可被駭客公開利用，有超過1/3的漏洞暫時還沒有可用的解決方案。其中 WordPress 系統的漏洞數，持續遙遙領先其他 CMS (如 Joomla 或 Drupal)。
(資料來源: https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/)

不過，從數據資料看來，WordPress 的外掛，是主要的漏洞來源，故建議最好能以更謹慎的態度去使用外掛，例如:

1. 盡量避開剛釋出或很少人使用的外掛。
2. 不再使用的外掛，建議直接移除。
3. 隨時依據提醒，更新外掛到最新版本。
4. 隨時關注 Wordpress 的安全相關訊息。

世界上應該沒有一套系統是絕對安全的，如果您選擇了自行管理您的網站，那您必續持續關注相關的訊息，隨時為您的網站進行修補或更新，很多人以為去上完架站的課，也把網站架設起來了，就大功告成了，其實只是開始而已，你只是把車子啟動並開上路而已，您必須持續專注駕駛、控制您的車子，您的車子才能一直走下去，如果您沒那麼多時間、不想那麼累，那您可以考慮聘用一位司機(網站找人維護)，因為你的車子並沒有自動駕駛的功能，您的網站並不會自動修補或移除有問題的漏洞或外掛。

上完課，把網站架好了，只是要開始忙碌而已，不是忙完了，請記住 !!

參考資源
台灣電商社團 https://www.twec.org/
台灣電商 FB 社團 https://www.facebook.com/groups/opencart.taiwan/
OpenCart 網站代管、客製、維護 https://www.osec.tw/
OpenCart 台灣電商技術支援粉絲頁 https://www.facebook.com/ntcart/
OpenCart 台灣優化版專頁 https://www.osec.tw/opencart.html
OpenCart 台灣中文用戶討論區 https://www.ntcart.com/