Artikeln beskriver en CSRF-sårbarhet (Cross-Site Request Forgery) i WordPress-pluginet "User Role Editor". Sårbarheten tillåter en angripare att skapa användare med administratörsrättigheter om en befintlig administratör besöker en specialdesignad länk. Denna sårbarhet påverkade versioner av pluginet upp till och med 3.12 och testades på Debian. Utvecklaren informerades den 16 maj 2013, och en Patch (version 3.14) släpptes redan den 17 maj 2013.