El plugin Integrate Google Drive – Browse, Upload, Download, Embed, Play, Share, Gallery, and Manage Your Google Drive Files Into Your WordPress Site para WordPress es vulnerable a accesos no autorizados a datos, modificación de datos y pérdida de datos debido a una verificación de capacidad faltante en múltiples AJAX en todas las versiones hasta, e incluyendo, la 1.3.8. Esto permite a atacantes autenticados modificar la configuración del plugin y tener acceso total de lectura/escritura/eliminación al Google Drive asociado con el plugin.
Para subsanar este problema, se recomienda a los usuarios deshabilitar temporalmente el plugin Integrate Google Drive hasta que se publique una actualización que corrija esta vulnerabilidad. Además, es importante mantenerse atento a las actualizaciones del plugin y aplicarlas tan pronto como estén disponibles para garantizar la seguridad de su sitio web.
Es fundamental tomar medidas proactivas para proteger la seguridad de su sitio web, especialmente cuando se detectan vulnerabilidades en plugins populares como Integrate Google Drive. Al seguir las recomendaciones de seguridad y mantener su sitio web actualizado, puede reducir el riesgo de sufrir ataques y proteger la integridad de sus datos.