La vulnerabilidad en la versión 1.4.11 del plugin de WooCommerce POS para WordPress permite a usuarios autenticados acceder a información confidencial de otros usuarios.
La falta de verificación adecuada de la autenticación y autorización del usuario actual en WooCommerce POS posibilita que atacantes autenticados, con acceso a nivel de cliente o superior, puedan ver información sensible de otros usuarios aprovechando su ID de pedido. Esta vulnerabilidad, identificada con el ID CVE-2024-2384, afecta a todas las versiones hasta la 1.4.11 del plugin.
Para subsanar este problema, los usuarios de WooCommerce POS deben actualizar a la última versión disponible, permitir solo el acceso necesario a los usuarios y monitorear de cerca cualquier actividad inusual que pueda indicar un intento de acceso no autorizado.