CVE-2025-14944: BackupBliss WordPress Plugin - Autorización Faltante
Plataforma
wordpress
Componente
backup-backup
Corregido en
2.1.0
La vulnerabilidad CVE-2025-14944 afecta al plugin Backup Migration para WordPress debido a una falta de verificación de autorización en la función `initializeOfflineAjax`. Esto permite a atacantes no autenticados iniciar el proceso de copia de seguridad, lo que podría causar transferencias inesperadas y agotamiento de recursos. La vulnerabilidad se presenta en versiones del plugin hasta la 2.0.0 y se soluciona con la actualización a la versión 2.1.0.
Cómo corregirlo
Actualice a la versión 2.1.0, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2025-14944?
Es una vulnerabilidad de Autorización Faltante en el plugin Backup Migration para WordPress que permite a atacantes iniciar copias de seguridad sin autenticación.
¿Estoy afectado?
Sí, si estás utilizando el plugin Backup Migration en una versión igual o inferior a 2.0.0.
¿Cómo puedo solucionarlo?
Actualiza el plugin Backup Migration a la versión 2.1.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis