البته این مشکل امنیتی جدید نیست و از اواخر سال قبل میلادی باعث هک تعداد زیادی سایت وردپرسی شده:

http://blog.sucuri.net/2014/09/slide...exploited.html

البته مشکل فقط دسترسی برای دانلود فایلها نیست و امکان آپلود کد مخرب روی هاست قربانی هم از طریق حفره دیگر این افزونه وجود داره:

http://blog.sucuri.net/2014/12/revsl...ompromise.html

متاسفانه صاحبان وب سایت ها به این اصل ساده اولیه بروز رسانی cms ها و متعلقات اونها توجه نمی کنند. هنوز هم سایتهای زیادی هستند که بعد از گذشت چند ماه بروز رسانی انجام ندادن و سایتشون آسیب پذیر هست.