Tijekom rutinskog testiranja sustava, stručnjaci iz tvrtke za računalnu sigurnost ‘Sucuri’ otkrili su iskorištavanje PHP skripte u nespecificiranom modulu premium WordPress teme za slanje neželjene elektroničke pošte. Iako mnoge teme u WordPressu koriste e-mail funkcionalnosti, ova tema bila je posebno osjetljiva na napade jer nije prošla nikakve sigurnosne provjere niti sprječavala izravni pristup, navode iz Sucuri tima. Bez odgovarajuće sigurnosne zaštite, skripta može vrlo lako biti iskorištena za masovno slanje neželjene elektroničke pošte. Skripta je dizajnirana tako da šalje e-mail poruke unutar teme koristeći podatke iz ‘POST’ opcije, ali može se koristiti i samostalno i tako zaobilaziti sigurnosna ograničenja u ostalim funkcionalnostima teme. Stručnjaci nadodaju da se ova ranjivost iskorištavala već neko vrijeme i da su napadači mogli slati velik broj elektroničkih poruka, ograničeni samo konfiguracijom poslužitelja.