В сети зафиксировано массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость в популярном дополненим Joomla Content Editor). Из-за недосмотра администраторов уязвимые сайты в большом количестве остаются на просторах сети, процесс поиска и эксплуатации таких системы теперь автоматизирован злоумышленниками.

Всем пользователям Joomla и WordPress рекомендуется убедиться, что их системы, а особенно установленные нестандартные дополнения, обновлены до последней доступной версии и в случае если это не так, незамедлительно провести обновление. Проверить свою систему на внедрение вредоносного кода можно проанализировав JavaScrpt-файлы на наличие iframe-вставок («find . -print0 -name *.js | xargs -0 grep -i iframe»). Дополнительно можно проверить наличие бэкдора, который устанавливается на поражённые системы в форме файла «/images/stories/story.php».