Dois plugins bastante usados no Wordpress — Infinite WP Client e WP Capsule —, possuíam falhas críticas em seu funcionamento, expondo sites onde um ou outro estejam instalados. As vulnerabilidades permitiam invasões de hackers, que podiam acessar o backend das respectivas páginas, segundo um relatório divulgado pela empresa WebArx Security.


A falha foi descoberta em 7 de janeiro de 2020 e, no dia seguinte, os desenvolvedores dos plugins citados lançaram versões atualizadas deles. Estima-se que 320 mil sites estavam sob risco de ataques — número esse que corresponde à soma da base de usuários de ambos os plugins.


Tanto o Infinite WP Client como o WP Capsule são plugins (recursos que você baixa para adicionar funções extras ao seu site) de login, permitindo que usuários do Wordpress acessem suas contas em múltiplas instâncias da rede de gerenciamento de conteúdo para blogs mais popular do mundo.