Es ist zwar allgemein bekannt, dass nicht aktualisierte CMS Schwachstellen für Hacker bereithalten, doch diesmal ist es etwas anders: Sobald eine ältere WordPress-Version mit einer Schwachstelle auf dem Server ist, kann sie durch die „Massive Admedia/Adverting iFrame Infection“ infiziert werden und dann sich auch auf andere (aktualisierte) CMS wie WordPress, Drupal oder gar Piwik ausbreiten. Genauer beschrieben ist diese Art der Infektion auf dem Sucuri-Blog, die mit ihrer Sicherheitssoftware diesmal recht spät reagiert haben – lange nachdem Google betroffene Seiten gesperrt hat, und bevor typische Scanner bei den Providern angeschlagen sind (obwohl die Backdoors seit Wochen in verschiedenen PHP-Dateien auf dem betroffenen Server liegen). In der Zwischenzeit gab es dann schon etwas andere Versionen der Infektion, die andere URLs aufgerufen hat „megaadvertize“ in der URL.