Un acteur malveillant a acquis Essential Plugin, une société spécialisée dans les extensions pour Wordpress, afin de transformer ses logiciels en portes dérobées. Après le rachat, les plugins ont été mis à jour, introduisant un code malveillant dormant qui a été activé récemment. Cela a permis la diffusion de code nuisible sur des milliers de sites utilisant Wordpress et les extensions compromises. Essential Plugin compte plus de 400 000 installations et 15 000 utilisateurs, avec des plugins actifs sur au moins 20 000 sites Wordpress. Les visiteurs de ces sites pourraient être exposés à des virus, et les administrateurs impuissants. Les plugins concernés ont été retirés de manière permanente du catalogue Wordpress, mais les propriétaires de sites sont encouragés à vérifier s'ils les ont installés.