אתר Sucuri מדווח על פרצת אבטחה בערכת עיצוב וורדפרס שנקראת OneTone. הפיתוח והתמיכה בערכת עיצוב זו הופסק, אולם במידה וקיימים אתרי וורדפרס אשר עדיין עושים שימוש בערכת עיצוב זו, מומלץ להחליפה או לפעול מיידית לתיקון פרצת האבטחה.
פרצת אבטחה XSS התגלתה בערכת העיצוב OneTone אשר גורמת באמצעות הזרקת JavaScript להפניית גולשים באתר המשתמש בערכה זו, לדף נחיתה של התוקפים. כמו כן, הזרקת JavaScript לערכת העיצוב גם מאפשרת לתוקפים ליצור משתמש מנהל חדש לשימוש מאוחר יותר כדלת אחורית. הזרקת JavaScript זה מאפשר לתוקף לבצע שינויים בתצורת העיצוב ומאפשר לו להזרים JavaScript למסד הנתונים של אתר הוורדפרס לתוך ערך האחראי לטעינת תצורת העיצוב והוא נטען בכל ביקור בדף.
אתר Sucuri מציין כי פרצת האבטחה של ערכת עיצוב זו מאפשרת לתוקפים להזרים HTML רק למקומות מסוימים בדף. כדי לשפר את הסיכוי שלהם לשמור על הגישה הבלתי מורשית שהשיגו לאתר, התוקפים משתמשים בפרצת האבטחה זו כדי להזרים Javascript באמצעות תגי <script> שבתוךHTML של הדף ולחטוף Sessions ניהול מאומתים וכאשר ה- Session נחטף בהצלחה, ניתן ליצור מנהל זדוני אשר לו שליטה מלאה בפאנל ניהול האתר, לרבות יצירת דלתות אחריות ללא הגבלה לשימוש במידה ופירצת האבטחה תוקנה על ידי בעל האתר או שהזרקת ה- JavaScript הוסרה על ידו.
לבסוף, כל האתר והמידע שנוצר על ידי משתמשי האתר, נשלח לשרת מרוחק בו יכול התוקף לאסוף באופן אוטומטי פרטי גישה של מנהלי אתר חדשים מאתרי וורדפרס נגועים נוספים על ידי פרצת האבטחה של ערכת OneTone.