Një kod përmes së cilit mund të hakohen milion uebfaqe WordPress është publikuar. Bëhet fjalë për një dobësi XSS i hap rrugë për një haker të marrë në kontroll një server të tërë që mban në funksion një platformë blogu duke ndërruar fjalëkalimet e krijuar llogari të reja.
Kjo dobësi funksion nga injektimi i një një kodi në panelin e komenteve të çfarëdo uebfaqeje WordPress. Ky kod është një tekst me madhësi më shumë se 64 kilobajt të cilin WordPress nuk e publikon automatikisht pa marrë aprovimin e administratorit.
Kjo dobësi prek versionet 3.9.3, 4.1.1, 4.1.2 si dhe versionin më të fundit 4.2 të WordPress. Një hulumtues finlandez i sigurisë detajoi kodin i cili ngjason së tepërmi me një dobësi tjetër të ngjashme zbuluar javët e fundit. Ai tha se ishte përpjekur të komunikonte me WordPress në lidhje me këtë dobësi por që kompania nuk i kishte kthyer asnjë përgjigje që nga muaji Nëntor i vitit të shkuar.
