Descripción de la Vulnerabilidad
Una nueva vulnerabilidad ha sido identificada en el plugin Create DB Tables, que afecta a versiones hasta la 1.2.1. Esta vulnerabilidad permite a usuarios autenticados con roles de suscriptor y superiores crear y eliminar tablas arbitrarias en la base de datos a través del archivo admin-post.php. Este tipo de acceso no autorizado puede tener consecuencias graves, incluyendo la manipulación de datos y la posible toma de control del sitio web.
Ficha técnica de la vulnerabilidad
- Componente: Create DB Tables (plugin)
- Tipo: Vulnerabilidad de seguridad
- Severidad: Crítica
- CVSS: 9.1
- CVE: CVE-2026-4119
Impacto y Recomendaciones
La severidad de esta vulnerabilidad, con un puntaje CVSS de 9.1, indica que es crucial que los administradores de sitios que utilicen este plugin tomen medidas inmediatas. Se recomienda desactivar el plugin hasta que se publique una actualización que solucione esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad del sitio para detectar cualquier comportamiento sospechoso que pueda haber resultado de esta vulnerabilidad.
Conclusión
La seguridad de un sitio web es fundamental y las vulnerabilidades en plugins pueden comprometerla gravemente. Los administradores deben estar siempre atentos a las actualizaciones de seguridad y actuar rápidamente ante cualquier vulnerabilidad detectada.
