Op 27 juli ontdekte het Threat Intelligence-team van Wordence een kwetsbaarheid in WPBakery , een WordPress-plug-in die op meer dan 4,3 miljoen sites is geïnstalleerd. Deze fout maakte het voor geauthenticeerde aanvallers met machtigingen op bijdrage niveau of hoger mogelijk om kwaadaardige JavaScripts in berichten te injecteren.
Het team heeft in eerste instantie contact opgenomen met het team van de plug-in op 28 juli 2020 via hun ondersteuningsforum. Na bevestiging van het juiste ondersteuningskanaal heeft het team de volledige details op 29 juli 2020 bekendgemaakt. WPBakery bevestigde de kwetsbaarheid en meldden dat hun ontwikkelingsteam op 31 juli 2020 aan een oplossing was begonnen. Na een lange periode van correspondentie met de plugin-ontwikkelingsteam en een aantal onvoldoende patches, een laatste voldoende patch werd uitgebracht op 24 september 2020.
