Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

FlexTable – Data Table Sync with Google Sheets <= 3.24.0 - Missing Authorization en Sheets TO WP Table Live Sync (falta de autorizacion)

PLUGIN MEDIUM CVE-2026-24582

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de falta de autorización en el plugin FlexTable, afectando a las versiones anteriores a la 3.24.0. Esta falla puede permitir accesos no autorizados a datos sensibles, comprometiendo la integridad y la seguridad operativa del sitio web.

Contexto técnico

El fallo se presenta en el plugin FlexTable, que permite la sincronización de tablas de datos con Google Sheets. La falta de controles de autorización adecuados expone la superficie de ataque a usuarios no autorizados que pueden manipular datos sin restricciones.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación de información sensible y la modificación no autorizada de datos, lo que podría afectar la confianza de los usuarios y la reputación del negocio. Con una severidad media (CVSS 4.3), el riesgo debe ser abordado de inmediato.

Vector de explotación

La explotación suele realizarse mediante solicitudes directas a la API del plugin sin la debida autenticación, permitiendo a un atacante acceder a funciones críticas.

Mitigación recomendada

Actualizar el plugin FlexTable a la versión 3.24.0 o superior para corregir la vulnerabilidad. Revisar los permisos de acceso y las configuraciones del plugin para asegurar que sólo los usuarios autorizados puedan realizar cambios. Implementar monitoreo y auditorías regulares de los accesos y modificaciones realizadas a través del plugin.

Señales de detección

Revisar los logs de acceso para detectar solicitudes inusuales hacia las funciones del plugin y validar la configuración de permisos de usuario.

Alcance afectado

Las versiones del plugin FlexTable anteriores a la 3.24.0 son las afectadas. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

sheets-to-wp-table-live-sync

FlexTable Google Sheets Connector <= 3.19.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

sheets-to-wp-table-live-sync

Sheets To WP Table Live Sync <= 3.7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

sheets-to-wp-table-live-sync

Appsero <= 2.0.0 - Missing Authorization via handle_optin_optout

Ver ficha
MEDIUM PLUGIN

sheets-to-wp-table-live-sync

Sheets To WP Table Live Sync <= 2.12.15 - Cross-Site Request Forgery

Ver ficha
MEDIUM PLUGIN

sheets-to-wp-table-live-sync

Appsero <= 1.2.1 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

sheets-to-wp-table-live-sync

Appsero <= 1.2.0 - Cross-Site Request Forgery

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad