Betroffene Seiten sind mit der Schadsoftware „visitorTracker_isMob“ verseucht, die versucht, möglichst viele der Besucher auf eine mit dem Nuclear Exploit Kit infizierte Zielseite umzuleiten – die ändert sich dabei auch noch ständig.
Eigentlich gelten die Angriffe aber nicht wirklich den WordPress-Seiten, sondern mehr den Rechnern ihrer Besucher.
Deshalb sollte man als Betreiber sicherstellen, dass sowohl WordPress selbst als auch alle installierten Plug-ins immer auf dem neuesten Stand sind. SecuriLabs bietet sogar einen kostenlosen Scanner an, mit dem man seine Internetseite auf mögliche Anfälligkeiten überprüfen kann.