CVE-2025-14944

Name of the Vulnerable Software and Affected Versions Backup Migration plugin for WordPress versões até e incluindo 2.0.0

Description O plugin Backup Migration para WordPress é suscetível a acesso não autorizado devido a uma verificação de capacidade ausente na função initializeOfflineAjax e verificação de nonce insuficiente. O plugin valida solicitações em relação a tokens codificados expostos em seu código JavaScript, permitindo que invasores não autenticados iniciem o processamento da fila de upload de backup. Isso pode levar a transferências de backup não intencionais para o armazenamento em nuvem configurado e ao esgotamento de recursos.

Recommendations Atualize para uma versão posterior à 2.0.0