{"id":4542,"date":"2024-08-20T19:31:00","date_gmt":"2024-08-20T19:31:00","guid":{"rendered":"http:\/\/seguridadwordpress.es\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/"},"modified":"2024-08-20T19:31:00","modified_gmt":"2024-08-20T19:31:00","slug":"smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/","title":{"rendered":"Smart Online Order for Clover <= 1.5.6 – Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos"},"content":{"rendered":"
El plugin Smart Online Order for Clover para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados desactiven el plugin y eliminen todas las tablas del plugin de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus datos. Se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se puede considerar restringir el acceso al panel de administraci\u00f3n del plugin solo a usuarios autorizados para prevenir accesos no deseados.<\/div>\n
La falta de autorizaci\u00f3n en el plugin Smart Online Order for Clover hasta la versi\u00f3n 1.5.6 representa un riesgo significativo para la integridad de los datos de los usuarios. Es fundamental que se tomen medidas proactivas para mitigar esta vulnerabilidad y proteger la informaci\u00f3n sensible.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Smart Online Order for Clover para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados desactiven el plugin y eliminen todas las tablas […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2237],"class_list":["post-4542","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7032"],"yoast_head":"\nSmart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Smart Online Order for Clover para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados desactiven el plugin y eliminen todas las tablas […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:31:00+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/\",\"url\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/\",\"name\":\"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:31:00+00:00\",\"dateModified\":\"2024-08-20T19:31:00+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Smart Online Order for Clover <= 1.5.6 – Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/","og_locale":"en_US","og_type":"article","og_title":"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos - SeguridadWordPress.es","og_description":"El plugin Smart Online Order for Clover para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘moo_deactivateAndClean’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados desactiven el plugin y eliminen todas las tablas […]","og_url":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:31:00+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/","url":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/","name":"Smart Online Order for Clover <= 1.5.6 - Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:31:00+00:00","dateModified":"2024-08-20T19:31:00+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/smart-online-order-for-clover-1-5-6-falta-de-autorizacion-para-desactivar-el-plugin-y-borrar-datos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Smart Online Order for Clover <= 1.5.6 – Falta de Autorizaci\u00f3n para Desactivar el Plugin y Borrar Datos"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4542"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4542"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4542\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4542"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}