พบช่องโหว่ความปลอดภัย Zero day ใน Plugin ของ Word Press ทำให้แฮ็กเกอร์สร้างมัลแวร์ และเข้าไปฝัง backdoor เพื่อควบคุมเว็บไซต์ โดยช่องโหว่นี้เป็น PHP Object Injection ปัญหาเกิดจาก Plugin 3 ตัว ได้แก่ Appointments, Flickr Gallery และ RegistrationMagic-Custom Registration แฮ็คเกอร์สามารถนำไฟล์ เช่น PHP Backdoor เข้ามาฝังไว้ในตำแหน่งที่ต้องการบนเครื่อง เพียงแค่ส่งโค้ดสำหรับ Exploit ผ่าน Post Request ไปที่ /wp-admin/admin-ajax.