شرکت خدمات امنیتی Sucuri به‌تازگی در وبلاگ خود، از وجود حفره امنیتی و آسیب‌پذیر بودن تعداد زیادی از افزونه‌های وردپرس در برابر حملات تزریق کد (XSS یا Cross site scripting) خبر داده است. مهاجمان با سوءاستفاده از توابع add_query_arg و remove_query_arg بازدیدکنندگان یک وب‌سایت را مورد هدف قرار داده و اقدام به سرقت اطلاعات آنان می‌نمایند. توابع یادشده، از محبوب‌ترین و پرکاربردترین توابع افزونه‌های وردپرسی به شمار می‌آیند. این در حالی است که تعدادی از معروف‌ترین پلاگین های وردپرس از این توابع استفاده می‌کنند:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

ما اکیداً توصیه میکنم تا با مراجعه به داشبورد مدیریتی وب‌سایت خود، نسبت به به‌روزرسانی هسته و پلاگین های نصب‌شده اقدام نمایند.