Sie erlaubt das Einschleusen von JavaScript-Code durch überlange Kommentare. Betroffen sind alle Versionen der Blogging-Software bis hin zur aktuellen Ausgabe 4.2. WordPress arbeitet bereits an einem Patch, hat aber noch keinen Veröffentlichungstermin genannt.
