Werden in MySQL verschiedene Benutzer mit spezifischem Rechten verwendet, kann eine MySQL-Injection in Keim erstickt werden. Dies ist häufig eine falsche Annahme. Denn mit speziellen SQL Queries kann ein DDoS-Angriff realisiert werden, auch wenn eine Filterung erfolgt.
Möchte man im Nachhinein den Benutzernamen eines WordPress Administrators ändern, ist das nicht über das normale Backend ohne weiteres möglich. Entweder muss ein Plugin dafür verwendet werden, der Benutzer getauscht werden oder von Hand die Einträge in der MySQL Datenbank angepasst werden. Bei einer WordPress MultiSite Installation ist das Ganze noch ein bisschen komplizierter.
