5月6日根据网络安全公司Wordfence发布的安全警报，在近一周内一个黑客组织试图劫持近100万个WordPress网站。

安全公司说明自从4月28日以来，这个特殊的黑客团体参与了一场大规模的黑客活动，导致Wordfence追踪的攻击流量增加了30倍。

Wordfence安全研究人员RamGall表示，该黑客组织从超过24000个不同的IP地址发起攻击，试图入侵超过100万个WordPress站点。这些攻击在5月3日达到顶峰，当时该组织对50万个域名发起了2000多万次攻击企图。

该组织主要利用跨站脚本(XSS)漏洞在网站上植入恶意JavaScript代码，将传入流量重定向到恶意网站。恶意代码还扫描访客登录管理员，然后试图通过自动创建后门帐户。

Wordfence建议，WordPress网站所有者更新他们网站上安装的主题和插件，以避免成为攻击目标。