En sårbarhet för autentiserad fjärrkörning av kod (RCE) har upptäckts i WP Super Cache, vilket påverkar över 2 miljoner webbplatser. Sårbarheten, trots att den klassas som låg allvarlighetsgrad, tillåter en autentiserad angripare att ladda upp och köra skadlig kod för att potentiellt ta full kontroll över en webbplats. Utvecklaren Automattic har släppt en uppdatering (version 1.7.2) som åtgärdar problemet, och användare uppmanas att omedelbart uppgradera. Den specifika RCE-sårbarheten finns på inställningssidan och kräver att angriparen är autentiserad, men den exakta behörighetsnivån är inte specificerad.