Một phần mềm độc hại Linux chưa được biết đến trước đây đã khai thác 30 lỗ hổng trong nhiều plugin và chủ đề WordPress đã lỗi thời để tiêm JavaScript độc hại.
Theo báo cáo của nhà cung cấp phần mềm chống vi-rút Dr. Web , phần mềm độc hại nhắm mục tiêu vào cả hệ thống Linux 32-bit và 64-bit, mang lại cho người điều hành khả năng ra lệnh từ xa.
Chức năng chính của trojan là tấn công các trang web WordPress bằng cách sử dụng một bộ khai thác được mã hóa cứng chạy liên tục cho đến khi một trong số chúng hoạt động.
Các plugin và chủ đề được nhắm mục tiêu như sau: