CVE-2026-4880 in Barcode Scanner Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用のバーコードスキャナー(+モバイルアプリ)– 在庫管理、注文処理システム、POS(ポイント・オブ・セール)プラグインには、1.11.0以前の全バージョンにおいて、安全でないトークンベースの認証を介した権限昇格の脆弱性が存在します。これは、プラグインがトークンパラメータ内のユーザー提供のBase64エンコードされたユーザーIDを信頼してユーザーを識別すること、'barcodeScannerConfigs'アクションを通じて有効な認証トークンが漏洩すること、および'setUserMeta'アクションでメタキーの制限が欠如していることに起因します。これにより、認証されていない攻撃者は、まず管理者ユーザーIDを偽造して認証トークンを漏洩させ、その後そのトークンを使用して任意のユーザーの'wp_capabilities'メタを更新することで、完全な管理者アクセス権限を取得し、権限を昇格させることが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.