Yo te jwenn yon plugin sekirite popilè pou WordPress, ke yo rekonèt kòm "All-In-One Security (AIOS) - Security and Firewall," yo te jwenn. sere modpas itilizatè yo nan tèks klè nan baz done a. Pwomotè a te bay yon aktyalizasyon twa semèn apre itilizatè yo te kòmanse pote plent, men aktyalizasyon sa a sanble ap lakòz pwoblèm sit entènèt. Plugin a fonksyone kòm yon pare-feu aplikasyon entènèt. Li bay divès kalite karakteristik sekirite pou pwosesis login, ki gen ladan otantifikasyon de faktè ak bloke apre yon sèten kantite tantativ koneksyon kòrèk.
Plugin a enstale sou plis pase yon milyon sit WordPress. Twa semèn de sa, yon itilizatè te dekouvri ke Plugin la estoke tantativ itilizatè yo konekte nan tèks klè nan baz done a. Oliver Sild nan konpayi sekirite Patchstack te di, "Li sèten ke entru yo pral kolekte detay yo konekte nan mòso bwa yo nan sit konpwomèt lè l sèvi avèk Plugin la. Pwomotè a pa menm di itilizatè yo chanje tout modpas yo.
Sou 10 jiyè, vèsyon 5.2.0 nan Plugin la te lage, men li te lakòz "erè fatal" sou sit entènèt. Imedyatman, yo te pibliye yon nouvo vèsyon ak yon ranje Mèkredi pase a, men itilizatè yo toujou ap plenyen sou sit entènèt ki fonksyone byen. Anplis de sa, sou plis pase yon milyon sit entènèt ki itilize Plugin a, sèlman apeprè 525,000 ap kouri vèsyon yo kote pwoblèm nan te adrese. Sa a vle di ke apeprè mwatye yon milyon sit entènèt yo toujou konekte tantativ konekte.