Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin wpDataTables, afectando a versiones hasta la 2.1.49. La gravedad de esta vulnerabilidad se clasifica como media, con un CVSS de 6.4.
Fuente base de datos: Wordfence Intelligence
wpDataTables <= 2.1.49 - Authenticated (Contributor+) Stored Cross Site Scripting
PLUGIN
MEDIUM
CVE-2023-23876
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad permite a un atacante autenticado con rol de colaborador o superior inyectar scripts maliciosos que se almacenan y ejecutan en el navegador de otros usuarios. Esto se debe a una falta de validación adecuada de la entrada en ciertas funcionalidades del plugin.
Impacto potencial
La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios finales, permitiendo el robo de información sensible o la manipulación de datos. También puede dañar la reputación del negocio al afectar la confianza de los usuarios.
Vector de explotación
Generalmente, un atacante autenticado puede aprovechar esta vulnerabilidad enviando datos maliciosos a través de formularios del plugin que no validan correctamente la entrada, lo que resulta en la ejecución de scripts en el contexto de otros usuarios.
Mitigación recomendada
Se recomienda actualizar el plugin wpDataTables a la versión 2.1.50 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar las configuraciones de seguridad del sitio y aplicar prácticas de hardening para proteger la entrada de datos.
Señales de detección
Señales de riesgo incluyen comportamientos inusuales en el sitio, como redirecciones inesperadas o la aparición de contenido no autorizado en las páginas. Monitorear los registros de actividad de los usuarios puede ayudar a identificar intentos de explotación.
Alcance afectado
Las versiones del plugin wpDataTables hasta la 2.1.49 están afectadas. Es crucial que los administradores de WordPress verifiquen la versión instalada de este plugin.
Vulnerabilidades relacionadas
HIGH
PLUGIN
wpdatatables
wpDataTables (Premium) <= 6.5.0.1 - Unauthenticated Local File Inclusion
HIGH
PLUGIN
wpdatatables
wpDataTables - Tables & Table Charts (Premium) <= 6.3.2 - Missing Authorization to DataTable Access & Modification
CRITICAL
PLUGIN
wpdatatables
wpDataTables - Tables & Table Charts (Premium) <= 6.3.1 - Unauthenticated SQL Injection
MEDIUM
PLUGIN
wpdatatables
wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 3.4.2.12 - Unauthenticated Stored Cross-Site Scripting via CSV Import
MEDIUM
PLUGIN
wpdatatables
wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 3.4.2.2 - Reflected Cross-Site Scripting.
MEDIUM
PLUGIN
wpdatatables
wpDataTables - Tables & Table Charts <= 2.1.65 - Authenticated(Administrator+) PHP Object Injection
MEDIUM
PLUGIN
wpdatatables
wpDataTables <= 2.1.27 - Authenticated Cross-Site Scripting
MEDIUM
PLUGIN
wpdatatables
wpDataTables – WordPress Tables & Table Charts Plugin <= 2.1.27 - Authenticated (Admin+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto