Задвоились роли пользователей, возможен взлом?

Обнаружил, что у некоторых пользователей роли задвоились.

Например, в таблице wp_usermeta, поле wp_capabilities, у одного из пользователей значение:

a:2:{s:9:"subsriber";b:1;s:13:"administrator";b:1;}

Через wp_update_user

wp_update_user( array( 'ID' => $id, 'role' => $userroles ) )

роль subscriber не сбрасывается, получается только если предварительно очистить поле wp_capabilities

Кто-нибудь сталкивался с подобным? Может быть это признаком взлома? Спасибо!