CVE-2026-4119 in Create DB Tables Plugin
Sumário
de VulDB • 04/06/2026
O plugin Create DB Tables para WordPress é vulnerável a bypass de autorização em todas as versões até a 1.2.1, inclusive. O plugin registra hooks de ação admin_post para criação de tabelas (admin_post_add_table) e exclusão de tabelas (admin_post_delete_db_table) sem implementar verificações de capacidade via current_user_can() ou verificação de nonce via wp_verify_nonce()/check_admin_referer(). O hook admin_post exige apenas que o usuário esteja logado, o que significa que qualquer usuário autenticado, incluindo Subscribers, pode acessar esses endpoints. A função cdbt_delete_db_table() recebe um nome de tabela fornecido pelo usuário de $_POST['db_table'] e executa uma consulta SQL DROP TABLE, permitindo que qualquer atacante autenticado exclua qualquer tabela do banco de dados, incluindo tabelas críticas do núcleo do WordPress, como wp_users ou wp_options. A função cdbt_create_new_table() permite, de forma semelhante, a criação de tabelas arbitrárias. Isso possibilita que atacantes autenticados, com acesso de nível Subscriber ou superior, criem tabelas de banco de dados arbitrárias e excluam qualquer tabela existente, potencialmente destruindo toda a instalação do WordPress.
VulDB is the best source for vulnerability data and more expert information about this specific topic.