صدها وبلاگ وردپرس كه برروي سرورهاي مختلف ميزباني ميشدند، هدف حمله گستردهاي قرار گرفتند كه با تزريق كد مخرب، صفحات آنها را آلوده ساخت.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در حالي كه در بررسي اوليه به نظر ميرسيد اين حمله به وبسايتهاي ميزباني شده توسط شركت آمريكايي DreamHost محدود باشد اما پس از آن معلوم شد كه وبلاگهاي تحت ميزباني GoDaddy، بلوهاست و مدياتمپل نيز آلوده شدهاند.
بر اساس گزارش تي جي ديلي، به نظر ميرسد صفحات وب هك شده با اسكريپتهايي آلوده شدهاند كه علاوه بر نصب بدافزار در سيستمهاي كاربران، از هشدار دادن مرورگرهايي مانند فايرفاكس و كروم گوگل براي بازديد نكردن كاربران از اين صفحات، ممانعت ميكنند.
هنگامي كه پيمايشگر گوگل با چنين صفحات آلودهاي مواجه ميشود، صفحات مذكور كدهاي بيخطر را به آن نشان ميدهند. اين استراتژي از امكان سوئيچ مرورگر بهره ميبرد كه معمولا توسط طراحان براي تطبيق اختلافهاي كاربردي در مرورگرهاي مختلف مانند اينترنت اكسپلورر و فايرفاكس استفاده ميشود.
كارشناسان درباره حفره امنيتي مورد بهرهبرداري براي انجام چنين حمله گستردهاي سردرگم ماندهاند اما نكتهاي كه درباره آن توافق وجود دارد احتمال آلوده شدن صفحات بيشتري علاوه بر وبلاگهاي وردپرس است.
وردپرس يكي از بزرگترين موتورهاي وبلاگنويسي است كه در سال 2003 راهاندازي شده و بيش از پنج ميليون و 300 هزار وبلاگ را ميزباني ميكند.