Bazı kötü niyetli internet kullanıcıları Wordpresz .org adlı internet sitesi altında Wordpress.org‘a bire bir benzeyen bir site yaratarak Wordpress kullanan blogcuların verilerini çalmayı amaçladılar. Wordpress’in olmayan bir versiyonunu (2.6.4) hazırlayarak dikkatsiz blogcuları tuzağa düşüren kötü niyetli kullanıcılar hazırladıkları 2.6.4 sürümündeki pluggable.php dosyasını kullanarak blogcuların verilerini çalmaya çalıştılar.

Olayın ortaya çıkmasından sonra adı geçen siteye ulaşılamazken wordpress kullanan blogcuların bu tür tuzaklara düşmemesi için kodları daima Wordpress’in resmi sitesi olan Wordpress.org‘dan indirmeleri gerekiyor.