פגם טכני בתוסף לוורדפרס
אתרי אינטרנט רבים מבוססים על פלטפורמת וורדפרס (Wordpress). הפופולריות שלה סוחבת גם לא מעט סכנות ופגמים. במקרה הזה מדובר בפלאג אין (תוסף) לפלטפורמה, שזמין הן בגרסה הרגילה החינמית והן כתוסף מלא בתשלום קבוע. התוסף כבר הגיע ליותר משני מיליון הורדות והתקנות.
הפגם אותר רק בתחילת חודש מאי. הוא מאפשר למשתמשים חסויים לגנוב מידע רגיש וליצור קישורים זדוניים שיובילו את המשתמשים לאתרים חיצוניים מזיקים. בדומה לרוב הווירוסים בסגנון, המערכת משתילה קישורים מסוכנים ברגע שמשתמש לוחץ על קישור שמוצע לו ונראה תקין.
הווירוס מופעל גם דרך תהליך התקנה רגיל או דרך הגדרות מתקדמות בפלטפורמת וורדפרס. המשתמש הנפגע לא יודע על המתרחש, כי כל הפעולות המזיקות מתקיימות כתהליכים שוליים וחסויים, דרך התקנת הפלאג אין. חברות המתמחות באבטחה מקוונת שעובדות מול וורדפרס באופן קבוע כבר הוציאו מספר קבצים מתקנים, וממשיכות לפעול לטובת הסרה מוחלטת של הפגם.
