Vulnerabilidad en Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site de WordPress (CVE-2024-2086)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/03/2024

Última modificación:

01/04/2024

Descripción

El complemento Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site para WordPress es vulnerable al acceso no autorizado a los datos, a la modificación de los datos y a la pérdida de datos debido a una verificación de capacidad faltante en múltiples AJAX en todas las versiones hasta la 1.3.8 incluida. Esto hace posible que atacantes autenticados modifiquen la configuración del complemento, además de permitir acceso completo de lectura/escritura/eliminación al Google Drive asociado con el complemento.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 10.00 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

10.00

Gravedad 3.x

CRÍTICA

Vulnerabilidad en Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site de WordPress (CVE-2024-2086)

Descripción

Impacto

Referencias a soluciones, herramientas e información