Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen