CVE-2024-0702 in Oliver POS Plugininformación

Resumen

por MITRE • 2024-02-29

Oliver POS: un complemento de punto de venta (POS) de WooCommerce para WordPress es vulnerable al acceso no autorizado debido a la falta de comprobaciones de capacidad en varias funciones conectadas a través de AJAX en el archivo include/class-pos-bridge-install.php en todas las versiones hasta , incluido, 2.4.1.8. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, realicen varias acciones no autorizadas como desactivar el complemento, desconectar la suscripción, sincronizar el estado y más.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2024-01-18

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-254149

CPE

listo

EPSS

0.00511

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!