Kompromitované blogy běžící na WordPressu byly v únoru použity k hostování téměř 12 000 phishingových stránek. Toto číslo reprezentuje více než sedm procent všech phishingových útoků blokovaných v průběhu stejného měsíce a 11 procent unikátních IP adres zapletených do phishingu.

Blogy běžící na WordPressu byly také zodpovědné za distribuci signifikantního množství na webech hostovaného malware. Více než 8 procent URL šířících malware a blokovaných společností Netcraft v únoru byly WordPress blogy, což představovalo 19 procent ze všech unikátních IP adres hostujících malware.