Yan Yhu, članica tehničkog osoblja Electronic Frontier Foundationa, otkrila je da WordPress poslužitelji, umjesto da koriste šifriranje, šalju ključni cookie u čitljivom formatu (plain text). Ovaj cookie pod oznakom „wordpress_logged_in“ je podešen čim krajnji korisnik unese valjane korisničke podatke u WordPress. Nakon što Internet pretraživač predstavi cookie, WordPress poslužitelji će prijaviti korisnika u sustav te mu dodijeliti povlaštene privilegije. Ovakav način nesigurnog prijenosa cookia omogućuje njegovo presretanje te prijavu u sustav bez dvo-faktorne autentikacije. WordPress korisnici bi trebali pripaziti da se isključivo prijavljuju uz pomoć HTTPS-a, jer u suprotnom netko može pristupiti njihovim računima.