Плагин переноса данных для сайтов WordPress угрожает утечками

Популярный плагин переноса данных сайта на WordPress угрожает сохранности данных пользователей. All-in-One WP Migration позволяет неавторизованный доступ к манипуляции токенами, что может приводить к утечкам данных.

All-in-One WP Migration позволяет пользователям без технических навыков выполнить бесшовный экспорта баз данных, медиа и плагинов своего сайта на WordPress. Данные экспортируются единым архивом, поэтому их легко восстановить на новом месте.

Вендор ServMask предлагает разнообразные расширенные премиум-опции. Однако Patchstack отмечает, что все они содержат один и тот же сниппет с уязвимым кодом и не валидируют запрошенные разрешения пользователя.