In negen populaire WordPress plug-ins zijn ernstige beveiligingslekken ontdekt waarmee het mogelijk is om websites volledig over te nemen.
Het gaat om onder meer NextGEN Gallery, Photo Gallery en Popup Builder.
De plug-ins hebben bij elkaar meer dan 1,5 miljoen actieve installaties en zijn met name gevoelig voor SQL-injectie. Daarbij kunnen aanvallers met de database achter een website communiceren en allerlei opdrachten uitvoeren.
In de praktijk blijkt dat WordPress-gebruikers hun plug-ins niet altijd updaten en dus onnodig risico lopen om te worden aangevallen.