Según información de ESET las versiones anteriores de Wordpress 2.3.2 y 2.3.3, mas de de 40.000 sitios estarían siendo modificados por un malware.

40.000 sitios estarían siendo atacados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes. Al ingresar a cualquiera de estos sitios, se puede apreciar una supuesta imagen en la parte superior, pero que si se visualiza el código fuente en realidad es una llamada a una función JavaScript ofuscada y dañina que descarga un troyano al equipo del usuario.
Al ingresar al sitio afectado, se redirige al usuario a un sitio que simula el Centro de Seguridad de Windows y además descarga un troyano que ESET NOD32 detecta por heurística como probably a variant of HTML/TrojanDownloader.Agent y un troyano detectado como Win32/Agent.NOZ.