El complemento WP Automatic de WordPress presenta una vulnerabilidad grave de inyección SQL, con la que los ciberdelincuentes pueden crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código malicioso, además de instalar puertas traseras.