A falha foi identificada por investigadores do blogue Securi que analisaram vários sites criados em WordPress e que tinham em comum a utilização do plugin Fancybox. Por agora, não é conhecida qualquer atualização de segurança que permita corrigir a vulnerabilidade, pelo que é recomendável que o plugin seja removido completamente.
O plugin é usado para apresentar imagens nas páginas. Os responsáveis pelo WordPress já removeram o plugin do seu repositório, mas sabe-se que o software foi descarregado de forma independente mais de 500 mil vezes, pelo que há o risco de ter sido usado para criar páginas que podem conter malware.
Ainda não há quaisquer indicações sobre que páginas possam estar a ser afetadas, nem de que forma é que a vulnerabilidade pode ser explorada.
