Op 28 september 2021 zijn kwetsbaarheden ontdekt in OptinMonster , een WordPress plugin die op meer dan 1.000.000 sites is geïnstalleerd. Deze kwetsbaarheden maakten het voor een willekeurige sitebezoeker mogelijk om gevoelige informatie te exporteren en kwaadaardig JavaScript toe te voegen aan WordPress websites.
De OptinMonster ontwikkelaar heeft de volgende dag een patch uitgebracht, waarna nog enkele verbeteringen noodzakelijk waren. Op 7 oktober 2021 is versie 2.6.5 uitgebracht waarin de kwetsbaarheden volledig zijn verholpen.
We adviseren gebruikers van de OptinMonster plugin om de pluginversie zo snel mogelijk bij te werken naar 2.6.5 als dat nog niet is gebeurd.