มัลแวร์ที่ชื่อ Fort Disco ได้มีการพัฒนาเพิ่มฟังก์ชั่นจากตอนแรกที่แค่ทำการสุ่มรหัสเพื่อพยายามเข้าถึงบัญชี administrator ของเว็บไซด์ที่สร้างโดย WordPress, Joomla และ Datalife เท่านั้น แต่ตอนนี้ได้มีการเพิ่มฟังก์ชั่นในการสุ่มรหัสเพื่อเข้าถึงบัญชีอีเมลที่เชื่อมต่อไปยัง WordPress โดยใช้โปรโตคอล Post Office Protocol version 3 (POP3) และยังมีฟังก์ชั่นในการสุ่มรหัสเพื่อเข้าถึงบัญชีที่ใช้ในการเข้าถึง FTP เซิร์ฟเวอร์ด้วย
ที่มา : net-security
ในเดือนเมษายน 2012 ที่ผ่านมา มีรายงานเกี่ยวกับโจมตีขนาดใหญ่ที่สามารถโจมตี WordPress เป็นจำนวนกว่าล้านครั้ง ซึ่งแฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้สำเร็จทั้งหมด 90,000 เครื่อง และสร้าง Botnet ขนาดใหญ่บน Host ของ WordPress จากรายงาน DDOS attack logs report ของ The hacker news มีเว็บไซต์ที่ถูกโจมตีโดย DDOS Attack เป็นจำนวนมาก ซึ่งเกิดจาก WordPress ถูกควบคุมด้วยวิธีการ Brute Force บนหน้าเพจสำหรับการใช้งานของผู้ดูแลระบบ เป็นผลมาจาก WrodPress ตั้งรหัสผ่านที่มีความปลอดภัยไม่เพียงพอ จึงทำให้ผู้โจมตีสามารถทำการควบคุม Host ได้อย่างสมบูรณ์ โดยมี access Log ที่เป็นหลักฐานในการโจมตีครั้งนี้ สิ่งสำคัญที่สุดคือการอัพเดท WordPress และปลั๊กอินทั้งหมดไปยังเวอร์ชั่นล่าสุด
ที่มา : thehackernews
ในเดือนเมษายน 2012 ที่ผ่านมา มีรายงานเกี่ยวกับโจมตีขนาดใหญ่ที่สามารถโจมตี WordPress เป็นจำนวนกว่าล้านครั้ง ซึ่งแฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้สำเร็จทั้งหมด 90,000 เครื่อง และสร้าง Botnet ขนาดใหญ่บน Host ของ WordPress จากรายงาน DDOS attack logs report ของ The hacker news มีเว็บไซต์ที่ถูกโจมตีโดย DDOS Attack เป็นจำนวนมาก ซึ่งเกิดจาก WordPress ถูกควบคุมด้วยวิธีการ Brute Force บนหน้าเพจสำหรับการใช้งานของผู้ดูแลระบบ เป็นผลมาจาก WrodPress ตั้งรหัสผ่านที่มีความปลอดภัยไม่เพียงพอ จึงทำให้ผู้โจมตีสามารถทำการควบคุม Host ได้อย่างสมบูรณ์ โดยมี access Log ที่เป็นหลักฐานในการโจมตีครั้งนี้ สิ่งสำคัญที่สุดคือการอัพเดท WordPress และปลั๊กอินทั้งหมดไปยังเวอร์ชั่นล่าสุด
ที่มา : thehackernews
จากการตรวจสอบปลั๊กอินของ CMS WordPress ที่มีชื่อว่า Social Media widget พบมีการฝังโค๊ดที่เป็นลักษณะสแปมเข้าไปในเพจของผู้ใช้ปลั๊กอินนี้ ซึ่งปลั๊กอินตัวนี้มียอดการดาวน์โหลดกว่า 935,000 ครั้ง นั้นหมายความว่ากว่า 1,000 เว็บไซต์ตกเป็นเหยื่อของการโจมตีครั้งนี้ โดยการทำงานของปลั๊กอินนี้จะฝังโค๊ด URL: http ://i.aaur.
WordPress.com เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication) โดยเรียกบริการนี้ว่า Two Step Authentication เมื่อใดที่ต้องการ Login เข้าบัญชี WordPress.