El plugin Smart Online Order para Clover en WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto permite que atacantes no autenticados desactiven el plugin y eliminen todas las tablas del plugin de la base de datos.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus datos. Se recomienda actualizar el plugin a la última versión disponible, que soluciona este problema de seguridad. Además, se sugiere restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y mantener un registro de actividad para detectar posibles cambios inesperados en la configuración del sitio. Implementar medidas de seguridad adicionales, como el uso de plugins de seguridad, también puede ayudar a prevenir futuros incidentes de este tipo.
Es fundamental que los usuarios de Smart Online Order para Clover actualicen su plugin a la versión más reciente lo antes posible para mitigar el riesgo de ataques. Mantener un enfoque proactivo en la seguridad de su sitio web y seguir buenas prácticas en la gestión de plugins pueden ayudar a evitar problemas de seguridad en el futuro.