אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן מבלי לחשוף את מטרת ההתנהגות הזו.
התורמים העיקריים לגל זה של מתקפת הפניות, הינם תבניות עיצוב בנות כשנתיים של חברת tagDiv, אשר כבר הוציאו עדכון גירסה שמתקן את אפשרות הפריצה וההפנייה הזדונית וכן, פריצה בפלאגין פופולרי (שגם כן כבר שוחררה גירסה מתוקנת עבורו) של אותה חברה.
כאשר מתגלות נקודות תורפה באתר וורדפרס, היקף ההתקפות עולה מיד. האקרים מגלים עירנות ועוקבים מקרוב אחרי שינויים בתבניות עיצוב וורדפרס ואחרי תוספים לוורדפרס. ברגע שהם רואים שבעיית אבטחה תוקנה, רוב הסיכויים שהם ינסו ליצור פרצות אבטחה לגירסאות ישנות יותר של תבניות עיצוב וורדפרס ופלאגינים לוורדפרס וזאת, על מנת למקד את הפגיעה באתרי וורדפרס שעדיין לא עודכנו בהן תבניות העיצוב והפלאגינים לגירסתם הזמינה האחרונה.
עדכונים בזמן אמת של כל רכיבי אתר וורדפרס הם קריטיים לצורך מזעור הסיכון לפרצות אבטחה. מומלץ לעדכן באופן תדיר ושוטף את גירסת וורדפרס ואת הרכיבים הפעילים באתר הוורדפרס. במידה וקיים אצל בעלי אתר וורדפרס חשש שלא ניתן לשמור על תדירות עדכונים, האפשרות הטובה ביותר הינה התקנה של חומת אש אשר תחסום את רוב ההתקפות על האתר.