Хакери са създали сайта www.wordpresz.org. Кодът изпраща бисквитка към хакната програма, хостната на wordpresz.org и може да придобие достъп до пароли и друга идентификационна информация.

  Сайтът вече е свален.

 Файлът pluggable.php се опитва да изпрати открадната информация до wordpresz.org/tuk.php, който все още приема бисквитки, ако заявките са правилно форматирани. Измамата е почти перфектна комбинация от социално инженерство, "typosquatting" (грешно изписване на домейн), и връзката с EstDomains като регистратор на домейна, почти в перфектна комбинация за да не събужда съмнения у потребителя, че това не е истинския домейн на WordPress.

 Сайтът е със същия IP адрес е и фалшив сайт за фармация.