WP Table Builder <= 2.0.19 - Incorrect Authorization to Authenticated (Subscriber+) Arbitrary Table Creation

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin WP Table Builder, que permite a usuarios autenticados con rol de suscriptor o superior crear tablas arbitrarias. Esta falla afecta a la versión 2.0.19 y ha sido corregida en la versión 2.0.20.

Contexto técnico

La vulnerabilidad se origina en la falta de controles adecuados de autorización, permitiendo a usuarios con privilegios limitados realizar acciones que deberían estar restringidas. Esto expone el sistema a la creación de contenido no autorizado, lo que puede comprometer la integridad del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a los usuarios malintencionados manipular el contenido del sitio, lo que podría llevar a la inyección de código malicioso o a la alteración de la presentación de datos. Esto podría afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad normalmente se realiza mediante el acceso a la interfaz del plugin por parte de un usuario autenticado que, aunque tenga permisos limitados, puede aprovechar la incorrecta gestión de autorizaciones para crear tablas no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Table Builder a la versión 2.0.20 o superior. Además, se sugiere revisar los roles y permisos de los usuarios, restringiendo el acceso a funcionalidades críticas solo a usuarios de confianza.

Señales de detección

Señales de posible explotación incluyen la creación inusual de tablas por parte de usuarios con rol de suscriptor, así como cambios inesperados en la base de datos relacionados con el plugin WP Table Builder.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin WP Table Builder hasta la 2.0.19. Las instalaciones que utilicen estas versiones están en riesgo.