Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Smart Online Order for Clover en versiones hasta 1.6.0. Esta falla permite el acceso no autorizado, lo que puede comprometer la seguridad operativa del negocio.
Fuente base de datos: Wordfence Intelligence
Smart Online Order for Clover <= 1.6.0 - Missing Authorization en Clover Online Orders (falta de autorizacion) - version 1.6.1
PLUGIN
MEDIUM
CVE-2026-42745
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se encuentra en el componente 'Smart Online Order for Clover', donde la falta de controles de autorización adecuados permite a un atacante acceder a funcionalidades restringidas. La superficie de ataque se centra en las solicitudes no autenticadas que pueden ser manipuladas.
Impacto potencial
El impacto en el negocio puede incluir accesos no autorizados a datos sensibles, lo que pone en riesgo la integridad de la información y la confianza del cliente. La severidad de este fallo es media, con un CVSS score de 5.3, lo que indica que, aunque no es crítico, requiere atención inmediata.
Vector de explotación
El vector de explotación típicamente involucra el envío de solicitudes maliciosas que el sistema no valida adecuadamente, permitiendo así la ejecución de acciones no autorizadas.
Mitigación recomendada
Actualizar el plugin a la versión 1.6.1 o superior para corregir la vulnerabilidad. Revisar y reforzar las políticas de autorización en el sistema. Realizar auditorías de seguridad periódicas para identificar posibles brechas.
Señales de detección
Señales que pueden indicar explotación incluyen registros de acceso inusuales o intentos de acceso a funciones restringidas sin la debida autorización.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 1.6.1. No se han reportado casos no confirmados en otras versiones del plugin.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.6.0 - Unauthenticated Sensitive Information Exposure
HIGH
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.6.0 - Unauthenticated Stored Cross-Site Scripting
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.6.0 - Cross-Site Request Forgery
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.5.7 - Reflected Cross-Site Scripting
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via moo_receipt_link Shortcode
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.5.6 - Missing Authorization to Authenticated (Subscriber+) Plugin Data Update
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.5.6 - Missing Authorization to Plugin Deactivation and Data Deletion
MEDIUM
PLUGIN
clover-online-orders
Smart Online Order for Clover <= 1.5.6 - Missing Authorization
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto