بیننده‌های وب‌سایت رسمی زبان برنامه‌نویسی PHP که در روزهای گذشته از این سایت دیدن کرده‌اند، ممکن است آلوده به یک نرم‌افزار مخرب شده باشند.

هکرها موفق شده‌اند مقداری کد مخرب را در پرونده‌ای به نام userprefs.js در سایت php.net تزریق کنند. این کد درخواستی را به یک سایت ثانویه ارسال می‌کند که مرورگر بیننده را برای پیدا کردن پلاگین‌های آسیب‌پذیر اسکن کرده و تعدادی exploit را اجرا می‌کند که در صورت موفقیت آمیز بودن، یک نرم‌افزار مخرب بر روی سیستم قربانی نصب میکند.