Fuente base de datos: Wordfence Intelligence

Restaurant Menu – Food Ordering System – Table Reservation <= 2.3.0 - Missing Authorization on AJAX Actions

PLUGIN MEDIUM CVE-2022-2696

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin 'Restaurant Menu – Food Ordering System – Table Reservation' en versiones hasta la 2.3.0. Esta falla permite la ejecución no autorizada de acciones AJAX, lo que puede comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la falta de controles adecuados de autorización en las acciones AJAX del plugin. Esto permite que usuarios no autenticados realicen solicitudes que deberían estar restringidas, afectando la integridad y la seguridad de los datos del sistema.

Impacto potencial

El impacto potencial incluye el acceso no autorizado a funcionalidades críticas del plugin, lo que podría llevar a la manipulación de reservas o pedidos. Esto no solo afecta la seguridad del sitio, sino que también puede dañar la reputación del negocio y la confianza de los clientes.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes AJAX maliciosas a la instalación del plugin, lo que les permite realizar acciones que normalmente requerirían privilegios de usuario.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 2.3.1 o superior. Además, se sugiere revisar los permisos de usuario y aplicar controles de acceso adicionales para las acciones críticas del plugin.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales o no autorizadas, así como cambios inesperados en las reservas o pedidos gestionados por el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.3.1 del plugin 'Restaurant Menu – Food Ordering System – Table Reservation'.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

menu-ordering-reservations

Restaurant Menu – Food Ordering System – Table Reservation <= 2.4.2 - Reflected Cross-Site Scripting

MEDIUM PLUGIN

menu-ordering-reservations

Restaurant Menu and Food Ordering <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

MEDIUM PLUGIN

menu-ordering-reservations

Restaurant Menu – Food Ordering System – Table Reservation <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

menu-ordering-reservations

Menu - Ordering - Reservations <= 2.3.6 - Reflected Cross-Site Scripting via 'redirect'

MEDIUM PLUGIN

menu-ordering-reservations

Restaurant Menu – Food Ordering System – Table Reservation <= 2.3.5 - Authenticated (Contributor+) Cross-Site Scripting

HIGH PLUGIN

menu-ordering-reservations

Restaurant Menu – Food Ordering System – Table Reservation <= 2.3.1 - Cross-Site Request Forgery

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto