wpDataTables - Tables & Table Charts (Premium) <= 6.3.2 - Missing Authorization to DataTable Access & Modification

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin wpDataTables (versiones hasta 6.3.2) que permite el acceso no autorizado y la modificación de tablas. Esta falla, catalogada con un CVSS de 7.3, puede comprometer la integridad de los datos en las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en la falta de autorización adecuada para acceder y modificar las tablas creadas con el plugin wpDataTables. Esto significa que un atacante podría manipular datos sin las credenciales necesarias, afectando la seguridad de la información almacenada.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante no solo acceder a datos sensibles, sino también alterarlos, lo que podría resultar en pérdidas económicas y daños a la reputación de la organización. La integridad de los datos es crucial para la confianza del cliente y el cumplimiento normativo.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas que el sistema no valida correctamente, permitiendo así la ejecución de acciones no autorizadas sobre las tablas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin wpDataTables a la versión 6.4 o superior. Además, se sugiere revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas para asegurar que no existan accesos no autorizados.

Señales de detección

Se pueden identificar intentos de explotación mediante registros de acceso inusuales o cambios inesperados en las tablas del plugin. Monitorear las actividades de usuarios y las modificaciones en los datos puede ayudar a detectar posibles abusos.

Alcance afectado

Las versiones del plugin wpDataTables hasta la 6.3.2 son vulnerables. Las instalaciones que no han actualizado a la versión 6.4 o superior están en riesgo.