Pêveka populer a WordPress-ê ya bi navê "Easy WP SMTP Plugin" bi zêdetirî sed hezar sazkirinên bi bandor tenê xetereyek kifş kir., bi kîjan êrîşkar dikare kontrola malperek bike. Çewtiya di vê pêveka WordPress de Cyberpunks çalak dike, Passwordîfreya rêveberê paşde bixin û ji bo malperek destûrek tevahî bistînin.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, ku ji ber xeletiyek pir bingehîn di awayê ku plug-in peldankek birêve dibe de xeternak e. Peldanka pêvekê ya li ser serverê bi pelan, ji hêla bikarhêneran ve were hilanîn, ku bi gelemperî pelê index.html vala heye. Armanca vê dosyayê ev e, ji bo ku kesek vî tiştî asteng bike, li wê peldankê bigerin û navnîşa pelên wê peldankê bibînin.
Ger kesek li vê navnîşa pelan temaşe dike, ew dibe ku xwe bigihîne van pelan, pirsgirêk çi ye.
Peldanka, ku tê de ev pelê têketina debugê heye, pelê index.html nagire. Li ser serveran, ku tê de navnîşên navnîşa pelrêçê ne seqet in, dodgerek xirab dikare ji hêla xwerû ve bigihîje vê pelê.
Berî her tiştî, ew navê bikarhêner-asta admin ji malpera WordPress distînin. ew hewl didin, bi rêbazên naskirî hack bikin.
Dûv re ew diçin rûpela têketinê ya WordPress û daxwazek dişînin ku şîfreya hesabê rêvebirê nûve bikin.
Di heman demê de ew gihîştina pelên têketina debugê jî digirin û zencîreya ku ji nû ve şîfreyê vedigirin vedigirin, ku malpera WordPress şandiye. Dema ku ew vê girêdanê digirin, têkevin wê, şîfreya xwe nûve bikin û piştre ji gihîştina bêkêmasî ya malperê xweş bibin.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, ku di her nûvekirinê de hemî guhartinan tomar dike. Divê qeyda guherînê were xwendin, da ku bikarhêner bikaribe nas bike, dê çi nûvekirin were kirin.
Dema ku qelsiyek tê kifş kirin, ew e ku pêşdebirên plug-in bi gelemperî fêr dibin, ku qelsî dê were patch kirin. Ev agahdarî dide pêşvebirê WordPress, ku ew hewce dike, da ku biryarek agahdar bide. A log guhertina, ku weşanxaneyek di derbarê wê de agahdar dike, ku nûvekirinek dibe sedema qelsbûnê, weşangeriyê dike, Di derbarê nûvekirina plug-in-ê de biryarek agahdar bidin, da ku ji êrîşên hacker dûr bikevin.
Ew pir tê pêşniyar kirin, ku hemî bikarhênerên pêveka Easy WP SMTP-ê ji guhertoyek ji guhertoyek bilindtir têne nûve kirin 1.4.2 Ji bo rojanekirinê.