دومین آسیب‌پذیری امنیتی در افزونه وردپرس OttoKit (سابقاً SureTriggers) مورد سوءاستفاده فعال در محیط واقعی قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2025-27007 و امتیاز CVSS برابر ۹.۸، یک باگ ارتقای سطح دسترسی است که تمام نسخه‌های افزونه قبل از نسخه ۱.۰.۸۲ و شامل آن را تحت تأثیر قرار می‌دهد.