אתר Sucuri מדווח על עלייה במספר המקרים בהם האקרים משתלטים על אתרי וורדפרס ומשביתים אותם על ידי הסרה או כתיבה מחדש של קובץ wp-config.php. מקרים אלו קשורים לפלאגין Duplicator של וורדפרס אשר נותן למשתמשי וורדפרס את היכולת להעביר, להעתיק, או לשכפל אתר וורדפרס ממיקום אחד למשנהו וגם משמש כלי גיבוי פשוט. גירסאות הפלאגין עד 1.2.30 חשופות להפעלת קודים זדוניים על ידי האקרים.
הבעיה תוקנה על ידי חברת הפיתוח של וורדפרס Duplicator לקראת סוף חודש אוגוסט 2018. מומלץ מאד לכל בעלי אתרי וורדפרס להשתמש בגירסה המעודכנת בלבד! במידה ונעשה שימוש בפלאגין בגירסה לא מעודכנת, יש לוודא הסרת קובץ installer.php מתיקיית השורש של אחסון האתר.