Vulnerabilidad en WP Table Builder (CVE-2025-13753)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2026
Última modificación:
15/04/2026
Descripción
El plugin WP Table Builder – Drag & Drop Table Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de autorización incorrecta en la función save_table() en todas las versiones hasta la 2.0.19, inclusive. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen nuevas entradas wptb-table.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA



