Wordpress’te uzun bir süredir bilinen MySQL injection açığı vardı ve bu açığı wordpress ekibi güncelleyip 2.8.5 sürümünü duyurdu. 2.8.4 ve öncesindeki sürümlerde bulunan ve uzaktan bir saldırganın kod çalıştırması ve admin yetkisine sahip bir kullanıcı hesabı oluşturmasına olanak sağlıyordu.