In een zogenaamde mail van het WordPress Security Team worden eigenaren van WordPress websites gewezen op kwetsbaarheid CVE-2023-45124, welke niet bestaat. De oplossing zou zijn om de site te beschermen met een speciale plugin. In werkelijkheid zet deze plugin echter de achterdeur wijd open, waarna hackers de site kunnen misbruiken.
Deze vorm van phishing zou zit in de toekomst ook op andere CMS systemen kunnen gaan richten en laat zien hoe belangrijk cybersecurity ook op het gebied van websites is. Het advies blijft dan ook om WordPress websites goed te laten beveiligen en onderhouden door experts.