Egy népszerű WordPress biztonsági bővítmény, az Anti-Malware Security and Brute-Force Firewall egy súlyos sebezhetőséget tartalmazott, amely lehetővé tette, hogy alacsony jogosultságú felhasználók is (mint például az előfizetők) hozzáférjenek a szerveren tárolt tetszőleges fájlokhoz. A CVE-2025-11705 sérülékenység, a 4.23.81-es és annál korábbi verziókat érintette. A bővítmény egyik AJAX-funkciója (GOTMLS_ajax_scan) nem végzett megfelelő jogosultságellenőrzést. Ezáltal olyan fájlokat is meg lehetett nyitni, mint a wp-config.php, amely kritikus információkat tartalmaz, például az adatbázis elérhetőségét és hitelesítő adatait.
Ez a hiba lehetőséget adott a támadóknak arra, hogy hozzáférjenek a WordPress adatbázishoz, és ezáltal a felhasználók e-mail címeihez, jelszó hash-ekhez, bejegyzésekhez, és akár hitelesítéső kulcsokhoz is. Bár a sebezhetőség kihasználásához bejelentkezett felhasználó szükséges, sok WordPress-alapú oldal ad lehetőséget regisztrációra, így a támadás potenciálisan széles körben használható.
A Wordfence 2025 októberében jelentette a hibát a fejlesztőknek, akik gyors reakciójának köszönhetően hamar elkészült a javított verzió (4.23.83), amely már tartalmazza a megfelelő jogosultság-ellenőrzést biztosító funkciókat. Bár a frissítést azóta több tízezer adminisztrátor telepítette, továbbra is sok olyan oldal létezhet, amely még a sérülékeny verziót használja, így a frissítés haladéktalan telepítése kiemelten fontos. Jelenleg nem ismert, hogy a sebezhetőséget aktívan kihasználnák, de nyilvánosságra hozott részletek fényében ennek kockázata megnőtt.