Una falla critica in un popolare plugin di design per WordPress mostra come un flusso di reimpostazione della password possa trasformarsi da funzione di comodità a percorso di sequestro remoto dell'account.
Una falla critica nel plugin Kirki per WordPress viene sfruttata attivamente, alzando la posta per i siti in cui l'accesso amministratore può rimodellare l'intero piano di controllo.