אתר Sucuri פרסם ידיעה, לפיה במחקר שערכו נמצא כי API מזוייף של וורדפרס עלול להוביל לגניבת Cookies (עוגיות) ו"חטיפת" סשן של משתמש רשום באתר.
מהן עוגיות? אלו נתונים המאוחסנים בדפדפן של המשתמש על מנת לעקוב אחר התנהגותו בדפי האתר וכן, בכדי לשמור על חיבור פעיל של המשתמש הרשום בזמן שהוא מבצע פעולות באתר. ללא העוגיות, היה על המשתמש להתחבר כל פעם מחדש כאשר הסשן שלו היה מסתיים. העוגיות משאירות את המשתמש הרשום במצב מחובר עד שהוא מנתק את החיבור, או עד שתוקף העוגיה פג.
בבדיקה נמצא, כי האקרים משתמשים בדומיינים מזויפים (דומיין שנקנה כחוק, אך מתחזה לדומיין אחר על ידי שם דומה) של וורדפרס, אשר כתובתם דומה מאד לכתובת ה- URL של אתר וורדפרס העולמי. לעיתים, נעשה שימוש גם בסאב דומיינים בעלי קידומת כמו code או api לדומיין המזויף.
אתר וורדפרס ינתק את החיבור של המשתמש הרשום כאשר פג תוקפה של העוגיה, אולם ההאקרים מנצלים את זמן החיבוריות של העוגיה על מנת להזריק נוזקה לאתר הוורדפרס (בדרך כלל לקבצי Jave Script). ייתכן, במצב זה, שמנהל אתר הוורדפרס לא יבחין בפעולה שבוצעה, או שיבחין בה ולא ישים לב שהיא נעשתה בהקשר של API מדומיין מזוייף. המשמעות במקרה זה, הינה יכולת של ההאקרים לדלות פרטים מתוך העוגיה ולמעשה להתחזות באמצעות פרטים אלו למשתמש לגיטימי הרשום באתר.
ההמלצה: לסרוק באופן קבוע את אתר הוורדפרס ולנקות אותו מנוזקות וסקריפטים חשודים.