Das Plugin wird von ca. 60.000 Webseiten eingesetzt und weißt eine XSS-Lücke auf. Diese ermöglicht es Angreifern ohne Authentifizierung, Schadcode auf die Seite zu laden. Das update 8.0.27 behebt das problem.