Şu anda dünyadaki tüm WordPress tabanlı web sitelerinin wp-login.php dosyalarına brute force yöntemi ile saldırı yapılmaktadır. Bu yöntemle yönetici kullanıcı adı ve şifresi bulunmaya çalışılıyor. WordPress bu problemle ilgili güncelleme çıkarttı, güncelleme yapılmayan web siteleri bu problemden etkileniyor.