אתר Sucuri מדווח על מספר הולך וגדל של אתרי וורדפרס אשר כתובת ה- URL שלהם השתנתה עקב פריצה לאתר דרך פלאגין ההגנה על הפרטיות – GDPR, בו קיימת פרצת אבטחה. פלאגין GDPR לאתרי וורדפרס הפך להיות פופולרי מאד עקב תקנות האיחוד האירופי להגנה על פרטיות משתמשי הרשת ובאתרי וורדפרס רבים הפלאגין מותקן ופעיל: נכון להיום הפלאגין כבר הותקן בלמעלה מ- 100,000 אתרי וורדפרס.
פרצת האבטחה בפלאגין GDPR מאפשרת לתוקפים לגשת להרשאות הקיימות בגירסאות 1.4.2 ומעלה של הפלאגין על מנת לבצע שינויים שרירותיים במסד הנתונים של אתר הוורדפרס. כתוצאה, כתובת ה- URL של האתר מישתנה ל: hxxp://erealitatea[.]net. בשלב זה, גוגל מציג כ- 5,000 תוצאות עבור השאילתה erealitatea[.]net ורבות מתוצאות אלו מגיעות מאתרים נגועים שהחלו לטעון משאבים מדומיין זה. וורדפרס משתמש באפשרות siteurl כדי ליצור קישורים לתוכן סטטי כגון סקריפטים, CSS ותמונות. אתר erealitatea[.]net אינו פעיל, כך שלאתרי וורדפרס הנגועים דרוש זמן טעינה רב – לאחר מכן הם מופיעים פגומים מכיוון שלא נטען אף אחד מהמשאבים הסטטיים. מצד שני, אם האתר הזדוני היה פעיל, זה יכול היה לשרת כל סוג של תוכן זדוני באתרי וורדפרס הנגועים. אותה בעיה מתרחשת בניסיון להיכנס לפאנל ניהול אתר וורדפרס נגוע, כך שבעלי האתר מאבדים יכולת גישה לניהול האתר ואינם יכולים לטפל בבעיה.
על מנת לטפל בפרצת אבטחה זו ובנזק הנגרם ממנה, יש לערוך ידנית את בסיס הנתונים של וורדפרס ברשומה siteurl ותיקון הדומיין בשדה option_value. כמו כן יש לוודא כי אתר הוורדפרס משתמש בגרסה 1.4.3 או בגרסה החדשה יותר של פלאגין GDPR. מומלץ גם להשבית את רישום המשתמשים או לוודא כי תפקיד ברירת המחדל של המשתמש אינו מוגדר כ- Administrator.