Es bestehen mehrere Schwachstellen in WordPress, die es einem entfernten, authentifizierten Angreifer ermöglichen, Benutzer umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.