{"id":4540,"date":"2024-08-20T19:30:48","date_gmt":"2024-08-20T19:30:48","guid":{"rendered":"http:\/\/seguridadwordpress.es\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/"},"modified":"2024-08-20T19:30:48","modified_gmt":"2024-08-20T19:30:48","slug":"smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/","title":{"rendered":"Smart Online Order for Clover <= 1.5.6 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+)"},"content":{"rendered":"
El plugin Smart Online Order for Clover para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen descripciones de productos y categor\u00edas, t\u00edtulos e im\u00e1genes de categor\u00edas y orden de clasificaci\u00f3n.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-7030 en el plugin Smart Online Order for Clover <= 1.5.6 permite a usuarios autenticados con roles de Suscriptor y superiores modificar datos del plugin de forma no autorizada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en este caso la versi\u00f3n 1.5.7. Adem\u00e1s, se deben revisar y ajustar los permisos de los usuarios para limitar el acceso a funciones sensibles del plugin.<\/div>\n
Es crucial que los propietarios de sitios web que utilicen el plugin Smart Online Order for Clover verifiquen y apliquen las actualizaciones de seguridad pertinentes para proteger sus datos y mantener la integridad de su sitio. La falta de autorizaci\u00f3n puede ser explotada por atacantes malintencionados, por lo que la implementaci\u00f3n de las medidas recomendadas es esencial para prevenir posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Smart Online Order for Clover para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen descripciones de productos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2236],"class_list":["post-4540","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7030"],"yoast_head":"\nSmart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Smart Online Order for Clover para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen descripciones de productos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:30:48+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/\",\"name\":\"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:30:48+00:00\",\"dateModified\":\"2024-08-20T19:30:48+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Smart Online Order for Clover <= 1.5.6 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Smart Online Order for Clover para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen descripciones de productos […]","og_url":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:30:48+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/","url":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/","name":"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:30:48+00:00","dateModified":"2024-08-20T19:30:48+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-la-actualizacion-de-datos-del-plugin-a-usuarios-autenticados-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Smart Online Order for Clover <= 1.5.6 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Datos del Plugin a Usuarios Autenticados (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4540"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4540"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4540\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4540"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}