Plugin do WordPress para migrações de sites afetado por vulnerabilidade

O All-in-One WP Migration é um popular plugin de WordPress, usado para ajudar os utilizadores a migrarem as suas instalações para outras plataformas. O plugin conta com mais de 5 milhões de instalações ativas, sendo um dos mais populares para esta tarefa.

No entanto, foi recentemente descoberta uma vulnerabilidade, que quando explorada, pode permitir a utilizadores não autenticados acederem a dados sensíveis das instalações.

De acordo com a empresa de segurança Patchstack, a falha encontra-se presente nas extensões do plugin, que permitem armazenar os backups em várias plataformas cloud – como o Google Drive, Dropbox e Box.

Se explorada, a falha pode permitir que terceiros possam recolher os backups enviados para as plataformas cloud, e eventualmente substituírem os mesmos com versões modificadas.

A falha foi corrigida no passado dia 26 de Julho, mas ainda existem muitas instalações que se encontram ativas sobre versões anteriores e não atualizadas, sobretudo das extensões dentro do All-in-One WP Migration.

Os utilizadores são aconselhados a realizarem a atualização o mais rapidamente possível. Ao mesmo tempo, tendo em conta que o plugin apenas possui utilidade durante a migração de sites, recomenda-se que o mesmo seja desativado depois deste procedimento ser realizado.