Gli autori delle minacce potrebbero sfruttare una vulnerabilità già affrontata nel formato ampiamente utilizzato WordPress plug-in di migrazione dei dati All-in-One WP Migration per facilitare le violazioni dei dati, secondo Computer che suona. Lo sfruttamento della falla nel controllo degli accessi non funzionante, tracciata come CVE-2023-40004, potrebbe consentire modifiche alla configurazione dei token in varie estensioni, comprese quelle per Google Drive, Box, OneDrive e Dropbox, che potrebbero quindi facilitare la deviazione dei dati di migrazione del sito Web verso terze parti degli aggressori. servizi cloud di terze parti, nonché ripristino di backup dannoso, ha mostrato un rapporto di Patchstack. Gli autori malintenzionati potrebbero quindi procedere a violazioni dei dati, con conseguente compromissione dei dati del sito Web, delle informazioni dell’utente e dei dettagli proprietari, hanno affermato i ricercatori, che hanno notato che solo l’uso del plug-in nella migrazione del sito ha mitigato il difetto. È stata sollecitata l’installazione immediata dell’ultima versione del plugin, All-in-One WP Migration v7.78, che risolve la vulnerabilità. Agli utenti delle estensioni di terze parti interessate è stato inoltre consigliato di eseguire l’aggiornamento all’estensione Google Drive v2.80, all’estensione Box v1.54, all’estensione OneDrive v1.67 e all’estensione Dropbox v3.76.