CVE-2026-6072 in Oliver POS Plugin
Résumé
par VulDB • 20/05/2026
Le plugin WordPress Oliver POS – A WooCommerce Point of Sale (POS) est vulnérable à un contournement d'autorisation par clé contrôlée par l'utilisateur dans toutes les versions jusqu'à la 2.4.2.6 incluse. Le plugin protège l'ensemble de son espace de noms d'API REST /wp-json/pos-bridge/* via le rappel de permission oliver_pos_rest_authentication(), qui utilise une comparaison PHP lâche (==) pour comparer la valeur de l'en-tête 'OliverAuth' fournie par l'attaquant avec l'option 'oliver_pos_authorization_token'. Sur les installations fraîches où l'administrateur n'a pas encore terminé le processus de connexion, cette option n'est pas définie (get_option retourne false). En raison du typage dynamique de PHP, la comparaison lâche '0' == false est évaluée à true, permettant à un attaquant non authentifié de contourner l'authentification en envoyant 'OliverAuth: 0'. Cela accorde un accès complet à tous les points de terminaison de l'API POS, permettant aux attaquants de lire les données des utilisateurs (y compris les détails des administrateurs), de mettre à jour les profils des utilisateurs (y compris les adresses e-mail) et de supprimer les utilisateurs non administrateurs. La réinitialisation de l'adresse e-mail d'un compte administrateur peut entraîner la prise de contrôle du site.
If you want to get best quality of vulnerability data, you may have to visit VulDB.