Vulnerabilities ›

CVE-2018-25326

High

CWE-22 — Weakness Type

                    Published: May 17, 2026                      ·  Modified: May 24, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Google Drive for WordPress 2.2 contains a path traversal vulnerability that allows unauthenticated attackers to read arbitrary files by injecting directory traversal sequences in the file_name parameter. Attackers can send POST requests to gdrive-ajaxs.php with the ajaxstype parameter set to del_fl_bkp and file_name containing traversal sequences ../../wp-config.php to access sensitive configuration files.

🤖 AI Executive Summary

Google Drive for WordPress 2.2 contains a path traversal vulnerability allowing unauthenticated attackers to read arbitrary files including sensitive configuration data. Attackers can exploit the gdrive-ajaxs.php endpoint by injecting directory traversal sequences in the file_name parameter to access wp-config.php and other critical files.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بقراءة ملفات حساسة مثل wp-config.php التي تحتوي على بيانات اعتماد قاعدة البيانات والمفاتيح السرية. يمكن استغلالها من خلال طلبات POST بسيطة دون الحاجة إلى المصادقة. الثغرة تؤثر على جميع مواقع WordPress التي تستخدم الإضافة المعرضة للخطر.

🤖 ملخص تنفيذي (AI)

إضافة Google Drive لـ WordPress 2.2 تحتوي على ثغرة اجتياز المسار التي تسمح للمهاجمين غير المصرحين بقراءة ملفات عشوائية. يمكن للمهاجمين استغلال نقطة نهاية gdrive-ajaxs.php بحقن تسلسلات اجتياز المسار للوصول إلى ملفات حساسة.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 02:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1566

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Drive for WordPress plugin to version 2.3 or later immediately. Disable or remove the plugin if updates are unavailable. Implement Web Application Firewall (WAF) rules to block requests containing directory traversal patterns (../, ..\ sequences). Restrict access to gdrive-ajaxs.php through .htaccess or server configuration. Monitor access logs for suspicious POST requests to the vulnerable endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Google Drive لـ WordPress إلى الإصدار 2.3 أو أحدث فوراً. قم بتعطيل أو إزالة الإضافة إذا لم تكن التحديثات متاحة. طبق قواعد جدار حماية تطبيقات الويب لحجب الطلبات التي تحتوي على أنماط اجتياز المسار. قيد الوصول إلى gdrive-ajaxs.php من خلال .htaccess أو إعدادات الخادم. راقب سجلات الوصول للطلبات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 3

🔗

http://lenonleite.com.br/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44435

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/google-drive-for-wordpress-path-traversal-rce-via-...

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-22

EPSS0.52%

Exploit No

Patch ✗ No

Published 2026-05-17

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25326

Introduce Yourself

Sign In Required