มีการแจ้งเตือนช่องโหว่ Zero-day ในปลั๊กอินของ WordPress ที่ชื่อ ‘Easy WP SMTP’ ซึ่งนำไปสู่การลอบขโมยบัญชีของแอดมินได้
Easy WP SMTP เป็นปลั๊กอินจากค่าย NinTechNet ใช้สำหรับตั้งค่า SMTP บนเว็บไซต์เพื่อส่งอีเมลขาออก โดยเวอร์ชัน 1.4.2 ลงไปมีช่องโหว่ในส่วนของ Debug Log ที่ทำให้คนร้ายสามารถดู Log ของการรีเซ็ตรหัสผ่านที่มีลิงก์ส่งออกไป ด้วยเหตุนี้เองคนร้ายจึงสามารถใช้ช่องโหว่นี้เพื่อขโมยบัญชีแอดมินได้นั่นเอง ปัจจุบันผู้ใช้งานสามารถอัปเดตแพตช์ได้ที่เวอร์ชัน 1.4.4