Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3.
Die Backdoor-Installation soll sehr einfach sein und keinerlei Authentifizierung auf der attackierten WordPress-Seite erfordern. Sie ermöglicht die komplette Übernahme einer WordPress-Installation.
Die betroffenen Plugins sind zwar mit einer Gesamtzahl von etwa 21.000 Installationen nicht besonders weit verbreitet. Es besteht aber durchaus die Gefahr, dass Kriminelle den verwundbaren Plugin-Code analysieren und das Ergebnis dann für künftige Angriffe mit neuen Plugins verwenden könnten.
Nutzer der betroffenen Plugins sollten sofort ein Update durchführen. Mit Appointments Version 2.2.2, Flickr Gallery 1.5.3 und RegistrationMagic-Custom Registration Forms ab Version 3.7.9.3 stehen für alle drei Plugins gegen Angriffe abgesicherte Versionen bereit.