Na nezabezpečenej sieti je kvôli nešifrovaniu cookies možné ukradnúť session admina Wordpressu. Zraniteľnosť je spôsobená tým, že cookie v prehliadači je uložená v plain texte. Napriek tomu, že na stránke je nastavená dvoj-faktorová autentizácia, ak je užívateľ a útočník na rovnakej WiFi sieti, session administrátora môže byť zneužitá. Táto zraniteľnost umožňuje zmeniť e-mailovú adresu, zmeniť heslo administrátora však možné nieje. V najbližšom release Wordpressu by mala byť autentifikačná cookie po ukončení sedenia zneplatnená.