Google Drive for WordPress 2.2 contains a path traversal vulnerability that allows unauthenticated attackers to read arbitrary files by injecting directory traversal sequences in the file_name parameter. Attackers can send POST requests to gdrive-ajaxs.php with the ajaxstype parameter set to del_fl_bkp and file_name containing traversal sequences ../../wp-config.php to access sensitive configuration files.
Google Drive for WordPress 2.2 contains a path traversal vulnerability allowing unauthenticated attackers to read arbitrary files including sensitive configuration data. Attackers can exploit the gdrive-ajaxs.php endpoint by injecting directory traversal sequences in the file_name parameter to access wp-config.php and other critical files.
تسمح هذه الثغرة للمهاجمين بقراءة ملفات حساسة مثل wp-config.php التي تحتوي على بيانات اعتماد قاعدة البيانات والمفاتيح السرية. يمكن استغلالها من خلال طلبات POST بسيطة دون الحاجة إلى المصادقة. الثغرة تؤثر على جميع مواقع WordPress التي تستخدم الإضافة المعرضة للخطر.
إضافة Google Drive لـ WordPress 2.2 تحتوي على ثغرة اجتياز المسار التي تسمح للمهاجمين غير المصرحين بقراءة ملفات عشوائية. يمكن للمهاجمين استغلال نقطة نهاية gdrive-ajaxs.php بحقن تسلسلات اجتياز المسار للوصول إلى ملفات حساسة.
Update Google Drive for WordPress plugin to version 2.3 or later immediately. Disable or remove the plugin if updates are unavailable. Implement Web Application Firewall (WAF) rules to block requests containing directory traversal patterns (../, ..\ sequences). Restrict access to gdrive-ajaxs.php through .htaccess or server configuration. Monitor access logs for suspicious POST requests to the vulnerable endpoint.
قم بتحديث إضافة Google Drive لـ WordPress إلى الإصدار 2.3 أو أحدث فوراً. قم بتعطيل أو إزالة الإضافة إذا لم تكن التحديثات متاحة. طبق قواعد جدار حماية تطبيقات الويب لحجب الطلبات التي تحتوي على أنماط اجتياز المسار. قيد الوصول إلى gdrive-ajaxs.php من خلال .htaccess أو إعدادات الخادم. راقب سجلات الوصول للطلبات المريبة.