אתר Sucuri מודיע כי לאחרונה נשלחות לבעלי אתרי וורדפרס הודעות דוא"ל המודיעות לבעלי האתר כי מסד הנתונים שלהם דורש עדכון. המראה הכללי של הדוא"ל דומה לזה של הודעות עדכון וורדפרס לגיטימיות, אך תוכן ההודעה כולל שגיאות הקלדה וכן, סגנון ההודעה מתאים להודעות ישנות. חשוד עוד יותר הוא השימוש בחותמת זמן בתבנית אירופאית, בייחוד למשתמשי וורדפרס המתגוררים בארה"ב. הכותרת התחתונה של הודעות דוא"ל אלו מחקה את Automattic (חברת האם של WordPress.com, Jetpack, WooCommerce) והקישור למידע נוסף מוביל לאתר שנפרץ.

לחיצה על כפתור "שדרוג" מובילה לדף וורדפרס מזוייף שמטרתו לאסוף את פרטי הכניסה לאתר, כאשר הזנת פרטי הכניסה לאתר ולחיצה על "התחבר", תציג דף המבקש את כתובת האתר ואם שם המשתמש. הדבר חשוד מאד היות והמשתמש כבר הזין את פרטי הכניסה בשלב הקודם, כך שלא ברור אם המטרה היא להזין מחדש את פרטי הכניסה לניהול אתר הוורדפרס, או לצורך חיפוש שם המשתמש בבסיס הנתונים של האתר. לחיצה על "שדרוג מסד נתונים וורדפרס" תשלים את השלב הסופי של ההתקפה ותשלח את פרטי הכניסה לניהול אתר הוורדפרס ואת כתובת האתר אל ההאקרים.

גם אם אתר וורדפרס מעודכן ותקין לחלוטין, האקרים עדיין יוכלו לפרוץ לאתר אם יקבלו את פרטי הכניסה לפאנל הניהול שלו. התקפות פישינג נגד מערכות ניהול תוכן (CMS) נפוצות מאד, בעיקר על ידי שימוש בדף אינטרנט המדמה / מחקה דפי אינטרנט לגיטימיים. מומלץ מאד לבעלי אתרי וורדפרס לוודא שהודעות דוא"ל המתקבלות אצלם בנוגע לביצוע פעולות באתרי וורדפרס, אינן מזוייפות ואינן מיועדות לפישינג של פרטי כניסה לניהול אתרי וורדפרס.