Fuente base de datos: Wordfence Intelligence

wpDataTables - Tables & Table Charts <= 2.1.65 - Authenticated(Administrator+) PHP Object Injection

PLUGIN MEDIUM CVE-2023-4314

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin wpDataTables, que afecta a las versiones hasta la 2.1.65. Esta vulnerabilidad permite a un administrador autenticado ejecutar código malicioso en el servidor.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las entradas de datos, permitiendo la inyección de objetos PHP a través de parámetros manipulados. La superficie de ataque se limita a los usuarios con privilegios de administrador, lo que aumenta el riesgo si las credenciales son comprometidas.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante tomar control del servidor, acceder a datos sensibles o interrumpir el servicio, lo que podría resultar en pérdidas económicas y de reputación para la organización.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios o interfaces de administración del plugin, donde pueden inyectar objetos PHP maliciosos.

Mitigación recomendada

Actualizar el plugin wpDataTables a la versión 2.1.66 o superior. Además, se recomienda revisar los registros de acceso y actividad del plugin para detectar posibles intentos de explotación.

Señales de detección

Señales de riesgo incluyen actividad inusual en los registros de acceso, intentos de acceso no autorizados a la administración del plugin y cambios inesperados en la configuración o datos del plugin.

Alcance afectado

Las versiones del plugin wpDataTables hasta la 2.1.65 son vulnerables. Se recomienda a todos los usuarios que utilicen versiones anteriores que actualicen inmediatamente.

Vulnerabilidades relacionadas

HIGH PLUGIN

wpdatatables