Brugere kan ikke indsætte JavaScript i deres kommentarer, men det kan administratoren gøre både i sine indlæg og i sine kommentarer.Problemet er, at WordPress ikke ordentligt tjekker disse data, og især hvor de kommer fra. Det er derfor nemt at få en administrator til at besøge en hjemmeside, som indeholder farlig JavaScript, der ville blive overført til WordPress.Imens du venter på en patch, skal du undlade at surfe på hjemmesider, du ikke kender godt, når du er forbundet til din admin-konto.