صدها وبلاگ وردپرس که روی سرورهای مختلف میزبانی می‌شدند، هدف حمله گسترده‌ای قرار گرفتند که با تزریق کد مخرب، صفحات آنها را آلوده ساخت. در حالی که در بررسی اولیه به نظر می‌رسید این حمله به وب‌سایت‌های میزبانی شده توسط شرکت آمریکایی DreamHost محدود باشد؛ اما پس از آن معلوم شد که وبلاگ‌های تحت میزبانی GoDaddy، بلوهاست و مدیاتمپل نیز آلوده شده‌اند.

بر اساس گزارش تی جی دیلی، به نظر می‌رسد صفحات وب هک شده با اسکریپت‌هایی آلوده شده‌اند که علاوه بر نصب بدافزار در سیستم‌های کاربران، از هشدار دادن مرورگرهایی مانند فایرفاکس و کروم گوگل برای بازدید نکردن کاربران از این صفحات، ممانعت می‌کنند.

هنگامی که پیمایشگر گوگل با چنین صفحات آلوده‌ای مواجه می‌شود، صفحات مذکور کدهای بی‌خطر را به آن نشان می‌دهند. این استراتژی از امکان سوئیچ مرورگر بهره می‌برد که معمولا توسط طراحان برای تطبیق اختلاف‌های کاربردی در مرورگرهای مختلف مانند اینترنت اکسپلورر و فایرفاکس استفاده می‌شود.

کارشناسان درباره حفره امنیتی مورد بهره‌برداری برای انجام چنین حمله گسترده‌ای سردرگم مانده‌اند، اما نکته‌ای که درباره آن توافق وجود دارد، احتمال آلوده شدن صفحات بیشتری علاوه بر وبلاگ‌های وردپرس است.

وردپرس یکی از بزرگ‌ترین موتورهای وبلاگ‌نویسی است که در سال ۲۰۰۳ راه‌اندازی شده و بیش از پنج میلیون و ۳۰۰ هزار وبلاگ را میزبانی می‌کند.