Das WordPress-Plugin MailPoet weist in älteren Versionen eine Sicherheitslücke auf, die von Hackern zum Kapern von Webservern genutzt werden kann. Inzwischen werden viele Installationen, die nicht aktualisiert wurden, zum Versand von Spam-Mails missbraucht.