CVE-2026-6072 in Oliver POS Plugin
Resumen
por VulDB • 2026-05-23
El plugin de Punto de Venta (POS) para WordPress Oliver POS – A WooCommerce Point of Sale (POS) es vulnerable a una Omisión de Autorización a través de una Clave Controlada por el Usuario en todas las versiones hasta la 2.4.2.6, inclusive. El plugin protege todo su espacio de nombres de la API REST /wp-json/pos-bridge/* mediante la devolución de llamada de permisos oliver_pos_rest_authentication(), la cual utiliza una comparación laxa de PHP (==) para comparar el valor del encabezado 'OliverAuth' proporcionado por el atacante con la opción 'oliver_pos_authorization_token'. En instalaciones nuevas donde el administrador aún no ha completado el flujo de conexión, esta opción no está establecida (get_option devuelve false). Debido al ajuste de tipos de PHP, la comparación laxa '0' == false se evalúa como verdadera, lo que permite a un atacante no autenticado omitir la autenticación enviando 'OliverAuth: 0'. Esto otorga acceso completo a todos los puntos finales de la API POS, permitiendo a los atacantes leer datos de usuario (incluidos los detalles de los administradores), actualizar perfiles de usuario (incluidas las direcciones de correo electrónico) y eliminar usuarios que no sean administradores. Un restablecimiento de correo electrónico de una cuenta de administrador puede conducir a la toma de control del sitio.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.