Útočníci zneužili zranitelnost nultého dne v oblíbeném pluginu FancyBox určeném pro WordPress k vložení nebezpečných rámů (iframe) do mnoha webových stránek. Zranitelnost již byla záplatována.