该论文旨在探究WordPress网站长期缺乏安全更新的根本原因。WordPress作为全球使用最广泛的内容管理系统，其插件的安全更新对于防范漏洞攻击至关重要，但实际中许多网站管理员未能及时应用更新。作者通过混合研究方法（包括大规模Web爬虫数据分析和针对网站管理员的用户调研），系统分析了阻碍更新的技术因素、人为因素和流程因素。研究发现，部分更新失败是由于自动化更新机制在特定配置下失效，另一些则源于管理员对更新可能破坏网站稳定性的担忧，以及缺乏清晰的更新日志或安全通告。论文进一步提出了改进WordPress更新机制的建议，例如增强自动更新的鲁棒性、提供更细粒度的更新控制选项，以及改善社区沟通渠道。该工作为理解CMS生态中更新懈怠问题提供了实证基础，并提出了可操作的改进方向。