A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra. Ez lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül.

A WordPress WP Related Posts plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra. A sebezhetőséget a WordPress WP Related Posts plugin 1.0 verziójában igazolták. Más WP Related Posts verziók is érintettek lehetnek.

A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fel, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra. A sikeres kihasználás feltétele, hogy a "register_globals" engedélyezett legyen. A sebezhetőségeket a Rating-Widget 1.3.2 verziójában igazolták.

WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra. A sebezhetőségeket a WordPress SodaHead Polls plugin 2.0.2 verzióban jelentették. Más verziók is érintettek lehetnek. Frissítsen a legújabb verzióra

A Wordpress Lazyest Gallery bővítményének olyan sebezhetőséget jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre. A sebezhetőséget a  Wordpress Lazyest Gallery plugin v1.0.28-as verziónál jelentették. Más verziók is érintettek lehetnek.