CVE-2026-6072 in Oliver POS Plugin
Tóm tắt
Bởi VulDB • 23/05/2026
Plugin Oliver POS – một plugin Điểm bán hàng (POS) cho WooCommerce trên WordPress – có lỗ hổng Bỏ qua Xác thực thông qua Khóa do Người dùng Kiểm soát (Authorization Bypass Through User-Controlled Key) trong tất cả các phiên bản từ 2.4.2.6 trở về trước. Plugin bảo vệ toàn bộ không gian tên REST API /wp-json/pos-bridge/* thông qua callback quyền hạn oliver_pos_rest_authentication(), callback này sử dụng phép so sánh lỏng lẻo trong PHP (==) để so sánh giá trị tiêu đề 'OliverAuth' do kẻ tấn công cung cấp với tùy chọn 'oliver_pos_authorization_token'. Trên các cài đặt mới, nơi quản trị viên chưa hoàn tất quy trình kết nối, tùy chọn này chưa được thiết lập (get_option trả về false). Do cơ chế ép kiểu (type juggling) của PHP, phép so sánh lỏng lẻo '0' == false đánh giá là true, cho phép kẻ tấn công chưa xác thực bỏ qua xác thực bằng cách gửi 'OliverAuth: 0'. Điều này cấp quyền truy cập đầy đủ vào tất cả các điểm cuối API POS, cho phép kẻ tấn công đọc dữ liệu người dùng (bao gồm chi tiết quản trị viên), cập nhật hồ sơ người dùng (bao gồm địa chỉ email) và xóa người dùng không phải quản trị viên. Việc đặt lại email của tài khoản quản trị viên có thể dẫn đến việc chiếm quyền kiểm soát trang web.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.