Vulnerabilidad en WordPress (CVE-2024-0702)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/02/2024
Última modificación:
04/03/2025
Descripción
Oliver POS: un complemento de punto de venta (POS) de WooCommerce para WordPress es vulnerable al acceso no autorizado debido a la falta de comprobaciones de capacidad en varias funciones conectadas a través de AJAX en el archivo include/class-pos-bridge-install.php en todas las versiones hasta , incluido, 2.4.1.8. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, realicen varias acciones no autorizadas como desactivar el complemento, desconectar la suscripción, sincronizar el estado y más.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oliverpos:oliver_pos:*:*:*:*:*:wordpress:*:* | 2.4.2.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/oliver-pos/trunk/includes/class-pos-bridge-install.php#L11
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b5c6f351-477b-4384-9863-fe3b45ddf21d?source=cve
- https://plugins.trac.wordpress.org/browser/oliver-pos/trunk/includes/class-pos-bridge-install.php#L11
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b5c6f351-477b-4384-9863-fe3b45ddf21d?source=cve