CVE-2024-2086 in Integrate Google Drive Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress用プラグイン「Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site」には、1.3.8以前の全バージョンにおいて、複数のAJAX処理で権限チェックが欠落しているため、データへの不正アクセス、データ改ざん、データ損失の脆弱性が存在します。これにより、認証済み攻撃者がプラグインの設定を変更できるほか、プラグインに関連付けられたGoogle Driveに対する完全な読み書き削除アクセスが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.