آسیب‌پذیری دوم امنیتی در افزونه وردپرس OttoKit (سابقاً SureTriggers) به‌طور فعال در حال سوءاستفاده قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2025-27007 و امتیاز CVSS برابر 9.8، یک باگ افزایش سطح دسترسی است که تمام نسخه‌های افزونه قبل از نسخه 1.0.82 را تحت تأثیر قرار می‌دهد. مشکل در تابع create_wp_connection() است که بررسی صلاحیت را انجام نمی‌دهد و اعتبارسنجی کاربر را به‌درستی تأیید نمی‌کند، که به مهاجمان غیرمجاز اجازه برقراری اتصال و در نهایت افزایش سطح دسترسی را می‌دهد.

Wordfence مشاهده کرده که مهاجمان سعی در سوءاستفاده از این آسیب‌پذیری برای برقراری اتصال با سایت و سپس ایجاد حساب کاربری مدیریتی دارند. همزمان، حملات هدف‌گیری CVE-2025-3102 (امتیاز 8.1) را نیز دنبال می‌کنند که آسیب‌پذیری دیگری در همین افزونه است. با توجه به اینکه این افزونه بیش از 100,000 نصب فعال دارد، کاربران باید سریعاً به نسخه 1.0.83 به‌روزرسانی کنند. Wordfence اعلام کرده که حملات ممکن است از 2 مه 2025 شروع شده و سوءاستفاده گسترده از 4 مه آغاز شده باشد.