WordPress博客文章创建过程中存在一个逻辑缺陷，攻击者可以访问只有管理员能够访问的功能，这将导致WordPress core中存在存储型XSS（Stored XSS）和对象注入（Object Injection），也导致WordPress最受欢迎的插件Contact Form 7和Jetpack中存在更为严重的漏洞。