paperboy＆co.のレンタルサーバサービス「ロリポップ！レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。

paperboy＆co.は2013年8月30日、同社への大規模攻撃（関連記事：ロリポップ！レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん）の原因に「当社のパーミッション（アクセス権限）の設定不備」があったと明らかにした。侵入者はその不備を悪用してwp-config.phpのからデータベース接続に必要な情報（パスワードなど）を抜き出して情報を書き換えたと考えられるという。

　同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。