Einige beliebte Themes für WordPress weisen eine so genannte XSS-Lücke auf, die Angreifer übers Netz unter Umständen zum Ausspähen von vertraulichen Anwenderdaten nutzen können. Laut einem Posting auf der Sicherheits-Mailingliste Bugtraq betrifft das Problem alle WordPress-Versionen einschließlich der aktuellen Version 2.1.3.