बैकअप माइग्रेशन <= 2.0.0 - ऑफ़लाइन स्टोरेज में अनधिकृत बैकअप अपलोड के लिए गायब प्राधिकरण

वर्डप्रेस के लिए बैकअप माइग्रेशन प्लगइन 2.0.0 और उससे पहले के सभी संस्करणों में गायब प्राधिकरण से असुरक्षित है। यह 'initializeOfflineAjax' फ़ंक्शन पर गायब क्षमता जांच और उचित नॉनस सत्यापन की कमी के कारण है। एंडपॉइंट केवल हार्डकोडेड टोकन के विरुद्ध मान्य करता है जो प्लगइन के जावास्क्रिप्ट में सार्वजनिक रूप से उजागर होते हैं। यह अनधिकृत हमलावरों को बैकअप अपलोड कतार प्रसंस्करण को ट्रिगर करने की अनुमति देता है, संभावित रूप से कॉन्फ़िगर किए गए क्लाउड स्टोरेज लक्ष्यों में अप्रत्याशित बैकअप ट्रांसफर और संसाधन क्षरण का कारण बनता है।