Bei der Untersuchung einer kompromittierten Webseite stießen Analysten der IT-Sicherheitsfirma Jetpack auf Hintertüren, die Cyberkriminelle bei einem Einbruch in die Server von AcessPress in dessen Plug-ins und Themes eingebaut haben.
Damit könnten die Angreifer sich Vollzugriff auf WordPress-Instanzen verschaffen. Nutzer von Themes oder Plug-ins des Anbieters sollten ihr WordPress unbedingt auf bestimmte Modifikationen untersuchen und das Theme aktualisieren oder auf das eines anderen Anbieters umstellen.