Resumen ejecutivo
La vulnerabilidad identificada en el plugin Tablesome (versiones hasta 1.1.35.1) se relaciona con una falta de autorización que podría ser explotada. Se recomienda actualizar a la versión 1.1.35.2 para mitigar este riesgo.
Fuente base de datos: Wordfence Intelligence
Tablesome <= 1.1.35.1 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-68517
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en una deficiente gestión de permisos dentro del plugin, lo que permite que usuarios no autorizados accedan a funciones restringidas. Esto se traduce en una superficie de ataque que puede ser aprovechada por actores malintencionados.
Impacto potencial
La explotación de esta vulnerabilidad puede comprometer la integridad de los datos gestionados por el plugin, así como la seguridad general del sitio web. Esto podría resultar en pérdida de información sensible o alteraciones no autorizadas.
Vector de explotación
Los atacantes pueden intentar acceder a funciones críticas del plugin sin la debida autorización, lo que les permitiría realizar acciones no permitidas en el sistema.
Mitigación recomendada
Actualizar el plugin Tablesome a la versión 1.1.35.2 es esencial para cerrar la brecha de seguridad. Además, se recomienda revisar los permisos de usuario y aplicar políticas de acceso más estrictas.
Señales de detección
Monitorear registros de acceso inusuales y cualquier intento de acceso a funciones restringidas puede ser indicativo de un intento de explotación.
Alcance afectado
Las versiones del plugin Tablesome hasta la 1.1.35.1 son las que presentan esta vulnerabilidad, por lo que las instalaciones que utilicen estas versiones están en riesgo.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
tablesome
Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.2.3 - Authenticated (Subscriber+) SQL Injection
HIGH
PLUGIN
tablesome
Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent 0.5.4 - 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Information Exposure and Privilege Escalation
MEDIUM
PLUGIN
tablesome
Tablesome <= 1.2.2 - Missing Authorization
MEDIUM
PLUGIN
tablesome
Tablesome <= 1.1.35.1 - Authenticated (Subscriber+) Information Exposure
MEDIUM
PLUGIN
tablesome
Tablesome <= 1.1.34 - Missing Authorization
CRITICAL
PLUGIN
tablesome
Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.1.32 - Unauthenticated Arbitrary File Upload
MEDIUM
PLUGIN
tablesome
Table & Contact Form 7 Database – Tablesome <= 1.0.33 - Unauthenticated Sensitive Information Exposure
MEDIUM
PLUGIN
tablesome
Table & Contact Form 7 Database – Tablesome <= 1.0.25 - Cross-Site Request Forgery
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto