Sucuri har undersökt massiva attacker som drabbat minst 30 000 domäner. Forskningen utesluter att attackerna beror på en ny sårbarhet i WordPress kärna. Istället konstateras att de drabbade webbplatserna antingen hade föråldrade versioner av WordPress eller dess tillägg (plugins). Det betonas vikten av att hålla webbplatser, plugins och teman uppdaterade för att skydda sig mot skadlig kod.