Злоумышленники злоупотребляют системой Certificate Transparency (CT), чтобы скомпрометировать новые сайты WordPress в короткий промежуток времени до того, как система управления контентом (CMS) будет настроена и, следовательно, защищена. Владельцы доменов сообщают о появлении вредоносного файла (/wp-includes/.query.php) и о том, что сайты вынуждены присоединяться к DDoS-атакам.