Los usuarios del plugin comenzaron a recibir correos electrónicos que indicaban que el complemento presentaba vulnerabilidades de seguridad. En dicho email, con asunto “WPML update”, el hacker les advertía que deberían reforzar la seguridad del plugin y posiblemente eliminar dicha aplicación por completo. Según Wordpress, el incidente había sido causado por un exempleado que dejó una “puerta trasera abierta” en su sitio antes de abandonar la organización.