Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Google Drive, afectando a versiones hasta la 1.3.93. Esta falla podría permitir accesos no autorizados a los datos del usuario.
Fuente base de datos: Wordfence Intelligence
Integrate Google Drive <= 1.3.93 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-35670
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad radica en la falta de un mecanismo adecuado de autorización, lo que permite que usuarios no autenticados puedan acceder a funciones restringidas del plugin. Esto amplía la superficie de ataque al permitir interacciones no deseadas con la API de Google Drive.
Impacto potencial
El impacto potencial de esta vulnerabilidad puede ser significativo, ya que podría comprometer la integridad y confidencialidad de los datos almacenados en Google Drive. Esto puede llevar a la exposición de información sensible y a la pérdida de confianza por parte de los usuarios.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permitiría acceder a datos que deberían estar protegidos.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.3.94 o superior. Además, se sugiere revisar las configuraciones de acceso y aplicar políticas de seguridad adicionales para proteger los datos en Google Drive.
Señales de detección
Señales de riesgo incluyen registros de accesos no autorizados o intentos de interacción con la API de Google Drive desde direcciones IP desconocidas. También se deben monitorizar cambios inusuales en los permisos de acceso a los documentos.
Alcance afectado
Las versiones del plugin Integrate Google Drive hasta la 1.3.93 están afectadas. Se recomienda a los usuarios que verifiquen la versión instalada y realicen la actualización correspondiente.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.5.6 - Missing Authorization
HIGH
PLUGIN
integrate-google-drive
File Manager for Google Drive – Integrate Google Drive with WordPress <= 1.5.3 - Unauthenticated Sensitive Information Exposure
MEDIUM
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.5.2 - Cross-Site Request Forgery
MEDIUM
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.3.9 - Missing Authorization
MEDIUM
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.3.8 - Missing Authorization
CRITICAL
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.3.8 - Missing Authorization to Unauthenticated Settings Modification and Export
MEDIUM
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.3.3 - Missing Authorization via save_settings
MEDIUM
PLUGIN
integrate-google-drive
Integrate Google Drive <= 1.3.4 - Cross-Site Request Forgery
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto