Aus Sicherheitsgründen musste WordPress seine Version 3.0 auf 3.0.1 updaten, weil mehrere Fehler der Blog-Software bekannt geworden waren. Dabei ging es zum Beispiel um Zugriffsrechte. Wer als Autor oder Contributor Zugang hat, kann sich mehr Rechte aneignen, als ihm eigentlich zustehen. So kann ein Autor Drafts und private Postings sehen.

Auch von WordPress 3.1 wurde zunächst ein vierter Release Candidate veröffentlicht, der diese Probleme auch im zukünftigen WordPress beseitigte – und gleichzeitig auch einige Bugfixes durchführt. In Multisite-Umgebungen können Anwender jetzt mehrere User und Seiten als Spam kennzeichnen. Man kann jetzt auch einen User löschen und seine Beiträge einem anderen zuordnen. Die finale Version 3.1 von WordPress wurde inzwischen auch veröffentlicht und kann bei WordPress heruntergeladen werden.