CVE-2024-2086 in Integrate Google Drive Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يحتوي مكون WordPress "Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site" على ثغرة تسمح بالوصول غير المصرح به إلى البيانات، وتعديلها، وفقدانها بسبب غياب فحص الصلاحيات (capability check) في عدة نقاط نهاية AJAX عبر جميع الإصدارات حتى 1.3.8 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم تعديل إعدادات المكون البرمجي، بالإضافة إلى منحهم صلاحيات كاملة للقراءة والكتابة والحذف على ملفات Google Drive المرتبطة بالمكون البرمجي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

01/03/2024

إفشاء

30/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258766

EPSS

0.00740

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!