Luka w zabezpieczeniach (vulnerability entry) odnosi się do pojedynczej luki w zabezpieczeniach, podatności wpływającej na pojedynczy komponent (wtyczkę, motyw lub rdzeń WordPress).
Luka w zabezpieczeniach (ang. security vulnerability) jest to podatność lub słaby punkt w systemie informatycznym, aplikacji lub oprogramowaniu, który może być wykorzystany przez atakującego do naruszenia bezpieczeństwa systemu lub uzyskania nieautoryzowanego dostępu do danych lub funkcji systemu. Istnienie luk w zabezpieczeniach może prowadzić do różnych zagrożeń dla bezpieczeństwa, takich jak kradzież danych, utrata kontroli nad systemem, wykorzystanie systemu do ataków na inne systemy lub urządzenia, itp.
Luki w zabezpieczeniach mogą wynikać z różnych przyczyn, w tym błędów programistycznych, nieprawidłowo skonfigurowanych systemów, braku aktualizacji oprogramowania, słabych haseł, błędów w protokołach komunikacyjnych, itp.
Baza CVE (Common Vulnerabilities and Exposures) to publiczna baza danych zarządzana przez organizację MITRE Corporation, w której dokumentowane są konkretne luki w zabezpieczeniach, nadając im unikalne identyfikatory numerowe. Jeden wpis podatności w bazie CVE może dotyczyć darmowej wersji jakiejś wtyczki a drugi wpis płatnej wersji tej samej wtyczki. W przypadku pojawienia się luki w zabezpieczeniach w popularnym frameworku, może skutkować dużą ilością wpisów we wtyczkach wykorzystujących dany framework.