Eredetileg blogokat kiszolgáló keretrendszerként adták ki a WordPresst, rugalmassága miatt azonban mára mindenféle oldal kiszolgálójaként megtalálhatjuk. A W3Techs adatait idéző BBC szerint a ma működő összes weboldal 17 százaléka alatt WordPress fut.

Arról nincs adat, hogy az oldalak létrehozásakor mennyien hagyják meg az alapértelmezett "admin" rendszergazdai felhasználónevet, az viszont biztos, hogy egy több tízezer megfertőzött otthoni számítógép erejével támadó botnet ezeket a weboldalakat keresi, és az admin felhasználóra próbál ki rengeteg jelszót.

Matthew Prince, a Cloudflare társalapítója a cég blogjában azt írja: a mostani támadássorozat célja még több gép megfertőzése, és egy még nagyobb botnet kialakítása egy jelenleginél jóval nagyobb támadáshoz – ami már nem feltétlen csak a wordpresses oldalakat érinti majd.

A támadás elkerülésére biztos módszer, ha a rendszergazda felhasználónak nem "admin" a neve. Aki már így hozta létre oldalát, az egy egyszerű, 4 lépésből álló módon megváltoztathatja az adminisztrátor felhasználónevét.