Eigentlich scheint nichts gegen den Einsatz von WordPress zu sprechen: Das Entwickler-Team weist eine langjährige Expertise auf, während die Community stetig wächst und über die Bereitstellung von Themes und Plug-ins sehr aktiv am Entwicklungsprozessdes Systems teilnimmt. Neue Anforderungen der Nutzer werden zeitnah berücksichtigt und entsprechende Funktionen in die Software implementiert – unabhängig davon, ob es sich um eine bessere Rechteverwaltung, Mobile-Support, Shop-Features, SEO-Funktionen oder eine nahtlose Social-Media-Integration handelt. Auch wenn der Großteil dieser Neuerungen nicht Bestandteil der Standardausgabe ist, gibt es dennoch einige, die auch dem Basiscode hinzugefügt werden. Das einst simple Grundgerüst ist dadurch mit der Zeit immer komplexer geworden.
Für kleinere Webprojekte wie beispielsweise Weblogs, für die WordPress ursprünglich gedacht war, ist das Website-System mittlerweile also schlichtweg sehr überdimensioniert – ein Umstand, der unter anderem auch zu Performance-Problemen führen kann. Derartige technische Probleme, die sich negativ auf die User-Experience auswirken, resultieren häufig auch aus fehlerhaft programmierten oder nicht-kompatiblen Plug-ins und Themes. Außerdem wirkt es sich oft negativ auf den Pageload aus, wenn zu viele Erweiterungen zum Einsatz kommen – eine Tatsache, die WordPress aber mit einigen der verfügbaren Alternativen gemeinsam hat.
Neben der erhöhten Ladezeit ist mitunter auch der Sicherheitsaspekt bei der WordPress-Nutzung ein Problemfeld: Die Auswahl an Plug-ins und Vorlagen für die CMS-Software ist so riesig, dass das Entwickler-Team nicht alle veröffentlichten Erweiterungen verifizieren kann. Da jede Erweiterung ein potenzielles Einfalltor für Cyber-Attacken ist, nutzen Hacker die große Beliebtheit der Software für ihre Machenschaften: Kostenlose Layouts oder nützliche Features stellen sich so im Nachhinein oft als Wegbereiter für Hackerangriffe oder die Infiltrierung mit Malware heraus.