A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették, amiket kihasználva támadók cross-site request forgery p { margin-bottom: 0.21cm; }(CSRF/XSRF) támadást indíthatnak és bizalmas információkat szerezhetnek meg. Ez a sebezhetőség csak a WP-DBManager v2.61 előtti kiadásokat érinti.
TovábbA WordPress olyan sebezhetősége vált ismertté, amely kihasználható a rendszer feltörésére. Az alkalmazás nem megfelelően érvényesíti a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására egy .phtml fájl feltöltésével, amely hozzáfűzött ".gif" kiterjesztéssel rendelkezik.
TovábbA WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS - Denial of Service) idézhetnek elő. A sérülékenységeket a sablon részét képező TimThumb okozza.
Tovább