No dia 22 de novembro de 2016 o Lead Wordfence Developer Matt Barry, da empresa que desenvolve soluções em segurança em WordPress a WordFence, realizou um profundo estudo comprovando que sites em WordPress podem ser Hackeados através de uma vulnerabilidade na função de Auto-Update, por padrão configurada na instalação incial do sistema.