El plugin Smart Online Order for Clover para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen descripciones de productos y categorías, títulos e imágenes de categorías y orden de clasificación.
La vulnerabilidad CVE-2024-7030 en el plugin Smart Online Order for Clover <= 1.5.6 permite a usuarios autenticados con roles de Suscriptor y superiores modificar datos del plugin de forma no autorizada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la versión 1.5.7. Además, se deben revisar y ajustar los permisos de los usuarios para limitar el acceso a funciones sensibles del plugin.
Es crucial que los propietarios de sitios web que utilicen el plugin Smart Online Order for Clover verifiquen y apliquen las actualizaciones de seguridad pertinentes para proteger sus datos y mantener la integridad de su sitio. La falta de autorización puede ser explotada por atacantes malintencionados, por lo que la implementación de las medidas recomendadas es esencial para prevenir posibles ataques.