Nechtěnými zadními vrátky do systému se stal nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR. Již tři týdny útočníci vědí o zranitelnosti a využívají ji k instalaci skriptů pro získání plné kontroly nad webem. Bezpečnostní tým WordPressu původně podezříval úplně jiné komponenty, ale většina stop nakonec vedla právě k WP GDPR Compliance. Tým WordPressu dočasně vyřadil plugin z repozitáře, po opravě většího množství bezpečnostních chyb je již zpět, a to konkrétně ve verzi 1.4.3, která je již opravená. Pro stránky se staršími verzemi 1.4.2 a méně platí, že je útok stále aktivní a umožňuje útočníkům převzít plnou kontrolu nad systémem. Zdroj: Zde.