Wordfenceは1月24日(米国時間)、「Better Search Replace <= 1.4.4 – Unauthenticated PHP Object Injection」において、人気の高いWordPressプラグイン「Better Search Replace」に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、認証されていない第三者により悪意のあるPHPオブジェクトを挿入されるリスクがある。その結果、他のプラグインを介した任意のファイルの削除、データの窃取、コードの実行といった攻撃を受ける可能性がある。