Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau.



Sicherheitsforscher von Patchstack haben eine Sicherheitslücke in mehreren Erweiterungen für das weit verbreitete Wordpress-Plug-in All-in-One WP Migration des Entwicklers Servmask entdeckt. Diese ermögliche es nicht-authentifizierten Benutzern, die Access-Token-Konfigurationen der betroffenen Extensions zu manipulieren oder zu löschen, schreiben die Forscher in ihrem Bericht.