אתר Sucuri מדווח על הימצאותם של שני פלאגינים זדוניים בשם injectbody ו-injectscr המהווים נוזקה באתרי וורדפרס. פלאגינים אלו מזריקים סקריפטים מעורפלים הגורמים ליצירת חלונות קופצים לא רצויים – פופ אפ. בכל פעם שמשתמש באתר מקליק על מקום כלשהו בדף נגוע, הוא מקבל מודעות פופ אפ מפוקפקות.
הפלאגינים הזדוניים מזריקים סקריפט מתוך inject.txt ומסתירים את הנוכחות שלהם מרשימת הפלאגינים של וורדפרס בלוח הבקרה של ניהול האתר.
ישנן מספר דרכים בהן ניתן להפחית חלק מהסיכונים של נוזקה זו באתרי וורדפרס:
1. אין להסתמך על מה שרואים בממשק הניהול של וורדפרס מכיוון שחלק מהתוספים הפעילים לאתר וורדפרס יכולים להיות מוסתרים. מומלץ לבדוק ידנית את wp-content / plugins באופן ולחפש כל דבר לא אמור להיות שם.
2. האקרים נכנסו לאתר הוורדפרס כדי להתקין את הפלאגין. משמעות הדבר היא שהם גם יודעים את סיסמת מנהל המערכת או יצרו משתמשי מנהל פיקטיביים עבור עצמם. מומלץ לבצע את הפעולות הבאות: לשנות את כל סיסמאות וורדפרס (לפחות למנהלים) בהקדם האפשרי! לסקור את רשימת המשתמשים, במיוחד אלו עם תפקידי מנהל ולמחוק את כל המשתמשים אשר כוללים את הפעולות: INJECTBODY__ADMIN או INJECTSCR__ADMIN. יש לוודא שאתר וורדפרס אינו נגוע בסוגים ישנים יותר של נוזקה המשויכות לאותם התוקפים – או לכל תוכנה זדונית אחרת. מומלץ מאד לפקח על "דלתות אחריות" או דלתות אחוריות פוטנציאליות.