A biztonsági szakértők újabb és újabb, nagyon súlyos sérülékenységekre bukkannak. Ezúttal három WordPress plugin érintett, amiket nagyjából a világ 400 000 weboldalán használnak. Az InfiniteWP, a WP Time Capsule és a WP Database Reset mindegyikével gondok vannak; az elsőnél konkrétan meg lehet kerülni a hitelesítést, így még az is be tud lépni egy rendszergazdai fiókkal, akinek se jelszava, se felhasználói neve, innentől kezdve pedig törölhetőek az oldalakról a tartalmak vagy bármi kártékony tevékenység végezhető. A Wordfence szerint a hiba abból a funkcióból ered, ami lehetővé teszi a rendszer felhasználóinak, hogy jelszó nélkül, automatikusan is bejelentkezhessenek rendszergazdaként.
Az azonnali frissítés ajánlott, ahogy a WP Time Capsule esetében is. Az előbbi 300 000, utóbbi 20 000 oldalt érint, és itt is a hitelesítést lehet megkerülni, és támadóként rendszergazdává válni. A rendszergazdai fiókok neveit könnyen beszerezhetik a támadók, majd be is léphetnek.
A WP Database Reset hibája 80 000 oldalt érint, és a támadó az adatbázisban szabadon nullázhatja le a táblákat, mindez pedig adatvesztéshez vagy az oldalak végéhez vezethet. Egy másik hiba miatt pedig bármilyen felhasználó szerezhet rendszergazdai jogot, és kizárhatja a többieket.
