Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WP Table Builder (CVE-2025-13753)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2026
Última modificación:
15/04/2026

Descripción

El plugin WP Table Builder – Drag & Drop Table Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de autorización incorrecta en la función save_table() en todas las versiones hasta la 2.0.19, inclusive. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen nuevas entradas wptb-table.