Wordpress uygulamasında tespit edilen ilk acık “Yayınla bunu” ozelliğinde bulunuyor. İnternette beğendiğiniz bir sayfa varsa tek bir dokunuşla Wordpress sayfanızda yayınlamanız mumkun. Buradaki acık ise bu uygulamayı kullandığınız zaman yetki sahini olmayan kişiler isimlendirme kurallarını ayarlayabiliyor.
Wordpress uzerinde yer alan diğer bir acık ise Wp-query sistemi uzerindedir. Bu sistem Wordpress uygulamasında yer alan cekirdek ve veri yapılarına ulaşabilmek amacıyla kullanılıyor. Bu kullanım sırasında hesabınızın SQL saldırılarına acık olacağı da ongorulen durumlar arasında. Ancak yapılan guncellemeler sayesinde bu iki acığın da ortadan kaldırıldığı soyleniyor. Ancak buna benzer başka acıkların da olup olmadığı ve bu sorunların kesin olarak cozulup cozulmediği şuan icin soru işareti gibi duruyor.