В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger был выявлен факт передачи в открытом виде идентификационных cоokie, используемых для доступа к аккаунтам в блог-платформе WordPress. В том числе через незащищённое соединения передаются cоokie с параметрами сеанса для конфигураций с включенной двухфакторной аутентификацией. Хакер, который имеет возможность подслушать трафик жертвы (например, в публичных WiFi-сетях), может перехватить cоokie и использовать их для входа в WordPress-аккаунт (по умолчанию время жизни сеанса составляет три года). Через подсмотренную cоokie можно опубликовать сообщение или комментарий и получить доступ к статистике, но нельзя выполнить большинство административных действий, таких как смена пароля, так как для таких операций применяются защищённые cоokie. При этом можно поменять email, что позволяет инициировать процесс смены потерянного пароля. Разработчики WordPress пообещали обеспечить защиту передачи идентификационных cоokie, по аналогии с тем как сейчас передаются параметры входа и осуществляется смена пароля. Кроме того, планируется досрочно сбросить активные сеансы для которых cоokie уже сохранены на системах клиентов.