Saltar al contenido

Fuente base de datos: Wordfence Intelligence

WPCafe – Restaurant Menu, Online Food Ordering & Table Booking System <= 3.0.14 - Missing Authorization en WP Cafe (falta de autorizacion) - version 3.0.15

PLUGIN MEDIUM CVE-2026-57622

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin WPCafe, que afecta a las versiones hasta la 3.0.14. Esta falla puede permitir el acceso no autorizado a funciones críticas, comprometiendo la seguridad operativa del sitio web.

Contexto técnico

La vulnerabilidad se encuentra en el sistema de reservas y pedidos en línea de WPCafe, específicamente en la falta de comprobaciones de autorización adecuadas. Esto permite a un atacante potencial acceder a funciones restringidas sin la debida autorización.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados realizar acciones que deberían estar restringidas, lo que puede resultar en la alteración de datos y la pérdida de confianza de los clientes.

Vector de explotación

El vector de explotación implica el envío de solicitudes maliciosas que el sistema no valida correctamente, permitiendo así el acceso no autorizado a funcionalidades del plugin.

Mitigación recomendada

Actualizar el plugin WPCafe a la versión 3.0.15 o superior. Revisar y restringir el acceso a las funciones críticas del plugin mediante controles de autorización adecuados. Realizar auditorías de seguridad periódicas para identificar y mitigar otras posibles vulnerabilidades.

Señales de detección

Señales de riesgo pueden incluir registros de acceso inusuales a funciones administrativas o intentos de acceso a áreas restringidas sin la debida autorización.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.0.15 de WPCafe. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

wp-cafe

WPCafe – Restaurant Menu, Online Food Ordering and Reservation Booking Solution <= 3.0.7 - Missing Authorization

HIGH PLUGIN

wp-cafe

WPCafe <= 2.2.32 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

wp-cafe

WPCafe <= 2.2.31 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

wp-cafe

WPCafe <= 2.2.28 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

wp-cafe

WPCafe <= 2.2.27 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

wp-cafe

WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce <= 2.2.25 - Authenticated (Contributor+) File inclusion via Shortcode

MEDIUM PLUGIN

wp-cafe

WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce <= 2.2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Reservation Form Shortcode

MEDIUM PLUGIN

wp-cafe

WPCafe <= 2.2.23 - Unauthenticated Blind Server-Side Request Forgery

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad