אתר Sucuri מדווח על הזרקת JavaScript למסדי נתונים של וורדפרס באמצעות קמפיין אשר מנסה לנתב מחדש מבקרים אל דף תמיכה מזויף של Windows בטענה שהמחשבים שלהם נגועים ברוגלות ויהיו מושבתים, אלא אם כן ייווצר קשר עם מוקד התמיכה המזויף. גוגל וספקי אבטחה אינטרנטיים נוספים הוסיפו את דף התמיכה המזוייף לרשימה השחורה ורוב המבקרים באתרי וורדפרס נגועים יקבלו דף אזהרה במהלך ההפניה אליו. הונאת התמיכה נועדה למשוך מבקרים באתרי וורדפרס אשר קיבלו את ההודעה, להתקשר למספר טלפון המופיע בדף התמיכה המזוייף ולאחר שיחה עם "נציג תמיכה" אשר ידגים למשתמש כמה המחשב שלו נגוע, תעלה הצעה "דחופה ומשתלמת" לרכוש חבילת תמיכה לתיקון פרצות האבטחה במחשב.

הפניות והונאות תמיכה מזויפות כמו זו אינן דבר חדש, אך מבדיקה של הקוד שהוזרק לפוסט באתר וורדפרס מתברר שהסקריפט הזדוני הוזרק מאות פעמים לתוך הקוד. תוספי אבטחה מסויימים של וורדפרס יודיעו למשתמש במידה וקישורים או הפניות לדומיינים ברשימה שחורה קיימים בבסיס הנתונים של האתר, אך במצב הנוכחי, עקב הזרקה של הסקריפט מאות פעמים, עלול להיות שהסכנה תחמוק מזיהוי תוספי האבטחה של וורדפרס.

האופן שבו מוזרקת הנוזקה לבסיס הנתונים של וורדפרס הינה באמצעות כלי ניהול מסדי נתונים שהועלה לשרת אחסון האתר, אולם עד עתה עדיין לא ברור אם כלי זה הועלה באמצעות פגיעה בקוד או שימוש בחשבון FTP פגיע. בכל אופן, לאחר שהכלי הועלה לשרת אחסון האתר, יכולים ההאקרים להזריק כל דבר העולה על דעתם לבסיס הנתונים של וורדפרס. למרבה המזל, ברגע שמאתרים את הסקריפט שהוזרק, קל מאד להסיר אותו.