V plugine Wordpressu Wettable Powder Slimstat vo verzii 3.9.6 a nižšie bola objavená nová zraniteľnosť. Ta spočíva v ľahko uhadnuteľnom "tajnom" kľúči, ktorý podpisuje prichádzajúce a odchádzajúce data od užívateľov, ktorý stránku navštívili. Po získaní "tajného" kľúča môže útočník cez SQL injection vykradnúť databázu obeti spolu s užívateľskými menami a zahashovanými heslami. Cca 1,3 milióna webových aplikácií tento plugin využíva.