Fuente base de datos: Wordfence Intelligence

SMS Alert Order Notifications <= 3.9.0 - Missing Authorization

PLUGIN MEDIUM CVE-2026-32373

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin SMS Alert para notificaciones de órdenes, afectando a las versiones hasta la 3.9.0. Esta falla permite a un atacante potencial acceder a información sensible, lo que puede comprometer la seguridad operativa del sitio.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en el plugin SMS Alert, lo que permite a usuarios no autenticados realizar acciones no permitidas. Esto se traduce en una superficie de ataque que puede ser explotada a través de solicitudes HTTP maliciosas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes no autorizados acceder a notificaciones de órdenes, comprometiendo la integridad de los datos y la confianza del cliente. Esto podría resultar en pérdidas económicas y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes diseñadas para eludir los controles de acceso, accediendo así a información sensible sin la debida autorización.

Mitigación recomendada

Actualizar el plugin SMS Alert a la versión 3.9.1 o superior. Revisar y ajustar las configuraciones de autorización y acceso del plugin. Monitorear los registros de acceso para detectar actividades inusuales.

Señales de detección

Señales a observar incluyen intentos de acceso no autorizados en los logs del servidor y cambios en la configuración del plugin que no han sido realizados por administradores.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.9.1. No se ha confirmado si otras versiones o plugins relacionados están afectados.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

sms-alert