وبلاگ هایی که با نرم افزار Word Press ساخته و راه اندازی شده اند، مورد حمله نفوذگران قرار گرفته اند تا از این طریق بازدیدکنندگان این وبلاگ ها را آلوده کنند.
مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده می شود ولی گزارشات دریافتی نشان می دهد که در تمام وبلاگ های آسیب دیده، نسخه WordPress 3.2.1 که دارای چندین نقطه ضعف شناخته شده است، به کار رفته است.
نرم افزار Word Press ابزار بسیار رایج و محبوبی برای راه اندازی سایت های وبلاگ است. پس از نفوذ به سایت وبلاگ، نفوذگران اقدام به تزریق برنامه های Java Script به صفحات وبلاگ می کنند. بدین ترتیب به همراه نمایش این صفحات دستکاری شده، برنامه Java نیز اجرا شده و اقدام به دریافت یک بدافزار از یک سرور خاص می کند. در حال حاضر، بدافزاری که دریافت و بر روی کامپیوتر قربانی نصب و فعال می شود، TDSS Rootkit است که مهارت فوق العاده ای در مخفی ساختن خود از دید ابزارهای امنیتی و کنترل کامپیوتر قربانی دارد.
نقطه ضعفی که امکان اجرای فرامین Java را در نرم افزار Word Press می دهد، در نسخه جدید 3.3.1 این نرم افزار برطرف شده است. به صاحبان وبلاگ توصیه می شود که در اسرع وقت اقدام به ارتقاء نرم افزار خود کنند. به کاربران نیز مانند همیشه توصیه می شود که سیستم عامل و مرورگر خود را به روز نگه دارند.