WordPress heeft van meer dan 100.000 accounts het wachtwoord gereset nadat er op internet een bestand met 5 miljoen Gmail-wachtwoorden en gebruikersnamen online was verschenen. Meer dan 700.000 e-mailadressen van deze lijst waren ook gebruikt voor een account op WordPress.com.

Meer dan 100.000 van deze gebruikers bleken zowel voor Gmail als WordPress.com hetzelfde wachtwoord te gebruiken. Dat stelt Daryl Houston van WordPress, die het bestand samen met zijn collega's downloadde en analyseerde. Van alle gebruikers die risico liepen werd proactief het wachtwoord gereset. Ook werd er een e-mail verstuurd met instructies om weer toegang tot het account te krijgen.

De overige 600.000 gebruikers bleken niet kwetsbaar te zijn, maar WordPress heeft in het dashboard van deze gebruikers wel een waarschuwing geplaatst zodat men zelf kan bepalen of het nodig is om het wachtwoord aan te passen. Houston herhaalt het advies om voor elk account een uniek wachtwoord te gebruiken. Daarnaast raadt hij aan om twee-factor authenticatie in te schakelen.