Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Integrate Google Drive <= 1.3.3 - Missing Authorization via save_settings

PLUGIN MEDIUM CVE-2023-52177

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1.3.3. Esta falla podría permitir a un atacante realizar configuraciones no autorizadas en el plugin.

Contexto técnico

La vulnerabilidad se debe a la falta de controles de autorización adecuados en la función 'save_settings' del plugin. Esto permite que usuarios no autorizados puedan modificar la configuración del plugin, lo que representa un vector de ataque potencialmente crítico.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad de la configuración del plugin, permitiendo a un atacante realizar cambios que afecten la funcionalidad del sitio. Esto podría resultar en pérdida de datos o en la exposición de información sensible.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante el envío de solicitudes maliciosas a la función afectada, lo que permite a un atacante modificar la configuración sin la debida autorización.

Mitigación recomendada

Se recomienda actualizar el plugin Integrate Google Drive a la versión 1.3.4 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y realizar auditorías de seguridad periódicas.

Señales de detección

Se pueden detectar intentos de explotación mediante el monitoreo de logs de acceso que muestren solicitudes inusuales a la función 'save_settings', así como cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones del plugin Integrate Google Drive hasta la 1.3.3 están afectadas por esta vulnerabilidad. La versión 1.3.4 corrige el problema.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.5.6 - Missing Authorization

Ver ficha
HIGH PLUGIN

integrate-google-drive

File Manager for Google Drive – Integrate Google Drive with WordPress <= 1.5.3 - Unauthenticated Sensitive Information Exposure

Ver ficha
MEDIUM PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.5.2 - Cross-Site Request Forgery

Ver ficha
MEDIUM PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.3.93 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.3.9 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.3.8 - Missing Authorization

Ver ficha
CRITICAL PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.3.8 - Missing Authorization to Unauthenticated Settings Modification and Export

Ver ficha
MEDIUM PLUGIN

integrate-google-drive

Integrate Google Drive <= 1.3.4 - Cross-Site Request Forgery

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad