Backup Migration <= 2.0.0 - 認証されていないバックアップアップロードにおける認可の欠如 (Missing Authorization to Unauthenticated Backup Upload to Offline Storage)

WordPressのBackup Migrationプラグインは、2.0.0を含むすべてのバージョンでMissing Authorizationの脆弱性を抱えています。これは、'initializeOfflineAjax'関数におけるcapabilityチェックの欠如と、適切なnonce検証の不足が原因です。エンドポイントはプラグインのJavaScriptに公開されているハードコードされたトークンに対してのみ検証を行います。これにより、認証されていない攻撃者がバックアップアップロードキュー処理をトリガーできる可能性があり、設定されたクラウドストレージターゲットへの予期しないバックアップ転送やリソースの枯渇を引き起こす可能性があります。