אתר Sucuri מפעיל פרויקט ייחודי אשר מנטר מספר פלטפורמות קוד פתוח, ביניהן וורדפרס, ובודק בהן סיכוני אבטחה. עדכון מהאתר מלמד על סכנה חמורה להזרקת SQL – SQL Injection באתרי וורדפרס אשר עושים שימוש ב- NextGEN Gallery. במקרה זה רמת הסיכון היא קריטית ולמעשה מאפשרת למשתמשים בלתי מזוהים לאסוף מידע מתוך בסיס הנתונים של אתר הוורדפרס, לרבות נתונים רגישים של משתמשים רשומים באתר.
הסיכון להזרקת SQL יכול להתממש באחד שני המצבים הבאים: א. באתר הוורדפרס מופעל רכיב NextGEN Basic TagCloud Gallery. ב. מנהלי אתר הוורדפרס מאפשרים למשתמשים (תורמים) להעלות פוסטים לאתר. מתקפה על אתר וורדפרס, באחד שני המצבים הללו, עלולה להוביל לחשיפת סיסמאות גישה לאתר ולחשיפת מפתחות סודיים של וורדפרס. ההמלצה המיידית הינה לבדוק את גירסת הפלאגין ולעדכן לגירסה אשר סוגרת פרצת אבטחה זו.