El plugin Oliver POS – A WooCommerce Point of Sale (POS) para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobaciones de capacidad en varias funciones conectadas a través de AJAX en el archivo includes/class-pos-bridge-install.php en todas las versiones hasta, e incluyendo, la 2.4.1.8.
Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar diversas acciones no autorizadas como desactivar el plugin, desconectar la suscripción, sincronizar el estado y más.
Se recomienda a los usuarios actualizar a la última versión del plugin Oliver POS – A WooCommerce Point of Sale (POS) tan pronto como sea posible para mitigar el riesgo de explotación de esta vulnerabilidad de autorización (CVE-2024-0702). Además, es importante tener precaución con los roles y permisos de usuario asignados en el sitio WordPress para limitar el potencial de daños por accesos no autorizados.