De FBI heeft webmasters gewaarschuwd voor aanvallen op WordPress-sites door aanhangers van terreurorganisatie IS. Het gaat om websites van nieuwsorganisaties, bedrijven, religieuze instellingen, overheidsdiensten en buitenlandse overheden die de afgelopen maanden werden gedefacet.

Volgens de FBI zijn de aanvallen allesbehalve geraffineerd en zeker niet complex, maar kunnen ze wel verstorend werken en kostbaar zijn, bijvoorbeeld vanwege de kosten voor het herstellen van gehackte systemen. De aanvallers maken gebruik van kwetsbaarheden in allerlei plug-ins voor WordPress, het populaire contentmanagementsysteem dat voor tientallen miljoenen websites wordt gebruikt. Via deze lekken kunnen aanvallers de websites overnemen, de inhoud aanpassen en bijvoorbeeld malware installeren.

De Amerikaanse opsporingsdienst laat in de waarschuwing aan webmasters weten dat de aanvallers geen leden van IS zijn. "Deze individuen zijn hackers die relatief eenvoudige methodes gebruiken om kwetsbaarheden te misbruiken en gebruiken de naam van IS om meer naamsbekendheid te krijgen dan anders via de onderliggende aanval kan worden bereikt." Om te voorkomen dat de aanvallen slagen krijgen webmasters het advies om besturingssysteem,WordPress, plug-ins en andere geïnstalleerde software up-to-date te houden.