Enligt Bleepingcomputer har sårbarheten ödelagt 1,5 miljoner sidor på 39 000 sajter hittills och det har gått undan. För i måndags rapporterade säkerhetsföretaget Sucuri att 67 000 sidor tagits över, och på tisdagen låg den siffran på 100 000 sidor.
Den kraftiga ökningen, och antalet hackare inblandade, har fått säkerhetsexperter att likna hacken vid gäng som krigar om områden.
Läs också: Sårbarhet i Wordpress öppnade en fjärdedel av webben för hack
Buggen i Wordpress gör det möjligt för hackare att ta sig runt autentiseringssystemet med hjälp av en enkel http-förfrågan och fungerar enbart på sajter som kör version 4.7.0 eller 4.7.1. Men svagheten är så pass allvarlig att skaparna bakom Wordpress höll tyst om den i en hel vecka för att så många som möjligt skulle kunna uppgradera.
Då hackarna vandaliserar sajterna och taggar dem med sitt gruppalias kan säkerhetsforskarna ganska enkelt se vilka sajter som förstörts av vem, och via en enkel sökning på Google går det att se vilket lag av hackare som har flest sajter under sig.
Läs också: Massiv våg av hack mot MongoDB-databaser – 1 800 drabbade
Tyvärr så är Wordpress inte de enda som råkat ut för en massiv våg av hack, den senaste tiden har hackare systematiskt även attackerat databaser som MongoDB, CouchDB och Hadoop.