El plugin Smart Online Order for Clover para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una comprobación de capacidad en la función ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados desactiven el plugin y eliminen todas las tablas del plugin de la base de datos.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus datos. Se recomienda actualizar el plugin a la última versión disponible lo antes posible. Además, se puede considerar restringir el acceso al panel de administración del plugin solo a usuarios autorizados para prevenir accesos no deseados.
La falta de autorización en el plugin Smart Online Order for Clover hasta la versión 1.5.6 representa un riesgo significativo para la integridad de los datos de los usuarios. Es fundamental que se tomen medidas proactivas para mitigar esta vulnerabilidad y proteger la información sensible.