【資安通報】Integrate Google Drive <= 1.3.8

【資安通報】

風險等級(滿分為10分): 10(高)

受影響版本: <= 1.3.8

簡述:
由於多個 AJAX 動作缺乏權限檢查，存在未經授權存取、修改和刪除資料的漏洞。經過驗證的攻擊者可能會修改外掛程式設定，並獲得與該外掛程式相關聯的 Google 雲端硬碟檔案的完全讀取、寫入和刪除存取權。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/integrate-google-drive/integrate-google-drive-138-missing-authorization-to-unauthenticated-settings-modification-and-export

#大邵報資安

#WordPress