Ifølge det danske sikkerhedsfirma CSIS bliver flere end 100.000 WordPress-baserede sider i øjeblikket brugt til at sprede skadelig kode. Den aktuelle version af det populære open source-baserede blog-værktøj indeholder en fejl, der gør det muligt at smugle kode ind på websider der bruger WordPress. Dermed kan legitime hjemmesider misbruges til at sprede trojanere, spyware og andet malware.
Mindst 100.000 websider har fået plantet en stump skadelig Javascript-kode, der videresender de besøgende til en adresse som forsøger at installere forskellige skadelige programmer på computeren ved at udnytte andre kendte sikkerhedshuller i Internet Explorer, Quicktime og Winzip.
Det er ikke første gang, der er opdaget sikkerhedshuller i WordPress, som også findes i en dansk version. Programmet er downloadet i mere end to millioner eksemplarer.