安全公司Sucuri報告，攻擊者正在劫持數千WordPress網站去感染沒有疑心的訪問者。攻擊始于15天前，但在本周的48小時內，攻擊者入侵的網站數量從1000飆升到了6000。

遭到劫持的網站被用于將用戶重定向到一個托管攻擊代碼的服務器，服務器嘗試使用多種不同的漏洞利用方法去感染訪問者的電腦。

安全研究人員懷疑，攻擊者利用了某些WordPress插件的漏洞入侵網站。Sucuri將這起攻擊行動命名為VisitorTracker，原因是一個惡意javascript文件使用的函數名是visitorTracker_isMob()，它向網站管理員提供了一個掃描工具檢查是否被入侵了。