Fuente base de datos: Wordfence Intelligence

Data Tables Generator by Supsystic <= 1.10.45 - Authenticated (Admin+) Arbitrary File Deletion

PLUGIN MEDIUM CVE-2025-12089

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de eliminación de archivos arbitrarios en el plugin 'Data Tables Generator by Supsystic' en versiones anteriores a la 1.10.46. Esta falla afecta a los usuarios autenticados con privilegios de administrador.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las solicitudes de eliminación de archivos, permitiendo a un atacante con acceso administrativo eliminar archivos arbitrarios en el servidor.

Impacto potencial

El impacto potencial incluye la pérdida de datos críticos y la posibilidad de comprometer la integridad del servidor, lo que podría resultar en una interrupción del servicio y daños a la reputación del negocio.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante la manipulación de solicitudes de eliminación de archivos a través de la interfaz administrativa del plugin, lo que permite al atacante ejecutar comandos no autorizados.

Mitigación recomendada

Actualizar el plugin 'Data Tables Generator by Supsystic' a la versión 1.10.46 o superior. Además, se recomienda revisar los permisos de los usuarios y aplicar prácticas de seguridad adicionales para proteger el acceso administrativo.

Señales de detección

Señales de riesgo incluyen registros de eliminación de archivos inusuales o no autorizados, así como accesos administrativos no reconocidos en el sistema.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin hasta la 1.10.45. Instalaciones que utilizan estas versiones están en riesgo.