Wystarczy przejąć konto "autora" w WordPressie, aby usunąć ważne pliki na stronie. Choć problem zgłoszono ponad 7 miesięcy temu, zespół wciąż nie przygotował aktualizacji, która wyeliminowałaby tę wadę. Zagrożeni są wszyscy właściciele serwisów korzystających z tego systemu.
Trzy pluginy popularnego oprogramowania do tworzenia i edycji stron internetowych pozwalały hakerom na przejęcie kontroli nad witryną. Narażeni na ataki byli użytkownicy skryptow: Appointments, Flickr Gallery i RegistrationMagic - Custom Registration Forms. Ich twórcy już opublikowali aktualizacje bezpieczeństwa.
Firma home.pl postanowiła przeanalizować aplikacje instalowane na prawie tysiącu udostępnianych klientom serwerów. Mocnym liderem zestawienia została popularna Joomla zastosowana na 43% stron internetowych.
Luki bezpieczeństwa 
