Plugin do WordPress para migrações de sites afetado por vulnerabilidade
O All-in-One WP Migration é um popular plugin de WordPress, usado para ajudar os utilizadores a migrarem as suas instalações para outras plataformas. O plugin conta com mais de 5 milhões de instalações ativas, sendo um dos mais populares para esta tarefa.
No entanto, foi recentemente descoberta uma vulnerabilidade, que quando explorada, pode permitir a utilizadores não autenticados acederem a dados sensíveis das instalações.
De acordo com a empresa de segurança Patchstack, a falha encontra-se presente nas extensões do plugin, que permitem armazenar os backups em várias plataformas cloud – como o Google Drive, Dropbox e Box.
Se explorada, a falha pode permitir que terceiros possam recolher os backups enviados para as plataformas cloud, e eventualmente substituírem os mesmos com versões modificadas.
A falha foi corrigida no passado dia 26 de Julho, mas ainda existem muitas instalações que se encontram ativas sobre versões anteriores e não atualizadas, sobretudo das extensões dentro do All-in-One WP Migration.
Os utilizadores são aconselhados a realizarem a atualização o mais rapidamente possível. Ao mesmo tempo, tendo em conta que o plugin apenas possui utilidade durante a migração de sites, recomenda-se que o mesmo seja desativado depois deste procedimento ser realizado.