Administratorrechte kann eine Nutzer in WordPress übernehmen, wenn dieser Javascript-Code mittels eines Kommentars auf der Seite unterbringt. Bisher wurde die Sicherheitslücke, trotz Hinweise von Spezialisten, nicht von WordPress geschlossen. Betroffen ist hiervon die Versionen 4.1, jedoch konnte das Problem auch bei vorherigen Versionen simuliert werden.