The Barcode Scanner (+Mobile App) – Gerenciador de inventário, sistema de cumprimento de pedidos, plugin POS (Point of Sale) para WordPress é vulnerável a escalonamento de privilégios via autenticação insegura baseada em token em todas as versões até, e incluindo, 1.11.0. Isso ocorre devido ao plugin confiar em um ID de usuário codificado em Base64 fornecido pelo usuário no parâmetro token para identificar usuários, vazando tokens de autenticação válidos através da ação 'barcodeScannerConfigs', e falta de restrições de meta-chave na ação 'setUserMeta'.

Um atacante pode explorar esta vulnerabilidade para obter acesso não autorizado e privilégios administrativos dentro do sistema WordPress. Ao manipular tokens de autenticação, o atacante pode se passar por um usuário com permissões elevadas, permitindo a modificação de dados, instalação de malware ou controle total do site. A ausência de restrições nas ações 'setUserMeta' agrava o risco, facilitando a escalada de privilégios. A exploração bem-sucedida pode levar a uma violação completa da confidencialidade, integridade e disponibilidade do site WordPress e seus dados associados.

1. Reservado2026-03-26
2. Publicada2026-04-16
3. EPSS atualizado2026-04-23

A mitigação primária é atualizar o plugin Barcode Scanner para a versão 1.12.0 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como restringir o acesso ao painel de administração do WordPress e monitorar logs de auditoria em busca de atividades suspeitas. Considere a implementação de um Web Application Firewall (WAF) para bloquear solicitações maliciosas que tentem explorar a vulnerabilidade. Verifique se as configurações de segurança do WordPress estão otimizadas, incluindo o uso de senhas fortes e a ativação da autenticação de dois fatores.

Instalações ativas

1KNicho

Avaliação do plugin