El plugin Migration, Backup, Staging – WPvivid para WordPress es vulnerable a accesos no autorizados debido a la falta de una verificación de capacidad en las funciones get_restore_progress() y restore() en todas las versiones hasta, e incluyendo, la 0.9.68. Esto permite que atacantes no autenticados aprovechen una vulnerabilidad de inyección SQL o provoquen un ataque de denegación de servicio.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger su sitio web. Para subsanar este problema, se recomienda actualizar el plugin WPvivid Backup and Migration a la última versión disponible. Además, se sugiere implementar medidas adicionales de seguridad, como limitar el acceso al panel de administración solo a usuarios autorizados y monitorear de cerca cualquier actividad inusual en el sitio.
Es fundamental que los usuarios de WPvivid Backup and Migration estén al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger su sitio web. Al mantener el plugin actualizado y seguir buenas prácticas de seguridad, se puede reducir significativamente el riesgo de sufrir un ataque por parte de amenazas en línea.