Plataforma
wordpress
Componente
woo-producttables-pro
Corregido en
2.2.7
La vulnerabilidad CVE-2025-31059 es una inyección SQL detectada en el plugin WBW Product Table PRO para WordPress. Esta falla permite a un atacante inyectar código SQL malicioso, comprometiendo potencialmente la integridad y confidencialidad de la base de datos. Afecta a las versiones desde la n/a hasta la 2.2.6, y se ha solucionado en la versión 2.2.7.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a la base de datos de WordPress, permitiéndole leer, modificar o eliminar datos sensibles. Esto incluye información de clientes, detalles de productos, datos de pedidos y credenciales de usuario. La inyección SQL puede ser utilizada para realizar ataques de escalada de privilegios, permitiendo al atacante obtener control total sobre el sitio web. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el potencial impacto en la confidencialidad, integridad y disponibilidad de los datos.
La vulnerabilidad CVE-2025-31059 fue publicada el 9 de junio de 2025. Actualmente no se dispone de información sobre campañas de explotación activas o la existencia de un Proof of Concept (PoC) público. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Websites using the WBW Product Table PRO plugin, particularly those handling sensitive customer data or operating in regulated industries, are at significant risk. Shared hosting environments where multiple websites share the same database are also at increased risk, as a compromise of one website could potentially impact others.
• wordpress / composer / npm:
grep -r "woobew/wbw-product-tables-pro" ./• wordpress / composer / npm:
wp plugin list | grep woobew• wordpress / composer / npm:
wp plugin update --all• generic web: Check for unusual database activity in WordPress error logs, specifically related to SQL queries.
disclosure
Estado del Exploit
EPSS
0.06% (18% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-31059 es actualizar el plugin WBW Product Table PRO a la versión 2.2.7 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa de la base de datos y archivos del sitio web antes de proceder. Como medida temporal, se puede implementar un Web Application Firewall (WAF) con reglas que bloqueen consultas SQL sospechosas. Además, revise y fortalezca las políticas de seguridad de la base de datos, incluyendo el uso de contraseñas seguras y la limitación de los privilegios de acceso.
Actualizar a la versión 2.2.7 o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-31059 is a critical SQL Injection vulnerability affecting versions 0–2.2.6 of the WBW Product Table PRO WordPress plugin, allowing attackers to inject malicious SQL code.
You are affected if you are using WBW Product Table PRO versions 0 through 2.2.6. Check your plugin versions and update immediately.
Upgrade the WBW Product Table PRO plugin to version 2.2.7 or later. If immediate upgrade is not possible, implement WAF rules and restrict database user permissions.
While no active exploitation has been confirmed, the SQL Injection nature of the vulnerability makes it a high-risk target, and exploitation is likely.
Refer to the official WBW Product Table PRO website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.