Sigurnosni stručnjaci iz tvrtke Sucuri otkrili su napade koji koriste poznatu, ali rijetko korištenu metodu održavanja pristupa kompromitiranom poslužitelju, skrivanjem tzv. backdoora unutar legitimne slikovne datoteke. Otkriveni pogođeni sustavi posluživali su starije verzije WordPressa i Joomle. Napadači su modificirali slike na ranjivim stranicama bez da su ih pri tome „oštetili“, odnosno slike su se prikazivale pravilno i nakon modifikacije, što je dodatno otežalo detekciju napada. U slučaju da su administratori stranica primijetili kako je poslužitelj kompromitiran te potom pojačali zaštitu, napadači su i dalje mogli pristupiti poslužitelju preko modificiranih slika.