PT-2025-31907 · WordPress · Use-Your-Drive | Google Drive
Floerer
·
Publicado
2025-08-05
·
Atualizado
2025-08-10
·
CVE-2025-7050
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Use-your-Drive | Plugin Google Drive para WordPress versões anteriores à 3.3.2
Descrição
O plugin Use-your-Drive | Google Drive para WordPress está suscetível a Cross-Site Scripting Armazenado via o parâmetro
title nos metadados do arquivo. A sanitização de entrada e o escape de saída insuficientes permitem que invasores injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. A falha pode ser explorada pelo nível de autenticação mais baixo permitido para fazer upload de arquivos, incluindo usuários não autenticados, após um shortcode de upload de arquivo ser publicado em um post acessível publicamente.Recomendações
Atualize o plugin Use-your-Drive | Google Drive para WordPress para a versão 3.3.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Use-Your-Drive | Google Drive