Patches de segurança já foram emitidos para conter uma vulnerabilidade grave no UpdraftPlus, um plugin do WordPress com mais de três milhões de instalações, que pode ser utilizado para baixar os dados privados do site usando uma conta nos sites vulneráveis.

Todas as versões do UpdraftPlus de março de 2019 em diante continham uma vulnerabilidade causada por uma verificação de nível de permissões ausente, permitindo que usuários não confiáveis tivessem acesso aos backups.

O UpdraftPlus é uma solução de backup e restauração capaz de realizar backups completos, manuais ou agendados de arquivos, bancos de dados, plugins e temas do WordPress, que podem ser restabelecidos através do painel de administração do WordPress.

Uma consequência desse falha é que ele permite que qualquer usuário logado em uma instalação do WordPress com o UpdraftPlus instalado exerça o privilégio de baixar um backup existente – permissões que deveriam ser reservadas apenas para usuários administrativos.