paperboy&co.は2013年8月29日、個人向けレンタルサーバサービス「ロリポップ!レンタルサーバー」が第三者から大規模攻撃を受けたと発表した。
同サービスでCMSソフト「WordPress」を利用している顧客サイトのうち、計8438件が不正アクセスを受け改ざんされる被害が出ている。
WordPressのログインIDとパスワードに脆弱な文字列を使用している場合に、管理画面から不正ログインがおこなわれ、データの改ざんや不正ファイルの設置がなされたと見られる。Paperboy&co.では対策として全サーバの全ファイルに対するウィルススキャンを実行、発見された不正ファイルについて、何も操作をおこなえないようパーミッションを「000」に変更するなどしている。
なお、ロリポップ!サーバーへのハッキングなどの事実はないという。