CVE-2026-6072 in Oliver POS Plugin
요약
\~에 의해 VulDB • 2026. 05. 23.
Oliver POS – WordPress용 WooCommerce POS(판매점) 플러그인은 2.4.2.6 버전을 포함한 모든 버전에서 사용자 제어 키를 통한 권한 우회(Authorization Bypass Through User-Controlled Key) 취약점이 있습니다. 이 플러그인은 oliver_pos_rest_authentication() 권한 콜백을 통해 전체 /wp-json/pos-bridge/* REST API 네임스페이스를 보호하며, 이 콜백은 공격자가 제공한 'OliverAuth' 헤더 값과 'oliver_pos_authorization_token' 옵션 값을 비교할 때 느슨한 PHP 비교 연산자(==)를 사용합니다. 관리자 연결 흐름이 아직 완료되지 않은 신규 설치 환경에서는 해당 옵션이 설정되지 않아 get_option()이 false를 반환합니다. PHP의 타입 재조정(Type Juggling)으로 인해 느슨한 비교 '0' == false가 true로 평가되므로, 공격자는 'OliverAuth: 0'을 전송하여 인증을 우회할 수 있습니다. 이를 통해 공격자는 모든 POS API 엔드포인트에 대한 전체 접근 권한을 얻게 되며, 사용자 데이터(관리자 세부 정보 포함) 읽기, 사용자 프로필(이메일 주소 포함) 업데이트, 비관리자 계정 삭제가 가능합니다. 관리자 계정 이메일 재설정을 통해 사이트 장악(Takeover)이 가능해집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.