CVE-2023-2986 in Abandoned Cart Lite for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 19/06/2026

يحتوي مكون WordPress "Abandoned Cart Lite for WooCommerce" على ثغرة تسمح بتجاوز المصادقة في الإصدارات حتى 5.14.2 وشاملة لها. ويعود ذلك إلى عدم كفاية التشفير للمستخدم الذي يتم توفيره أثناء فك تشفير رابط السلة المهجورة عبر المكون. وهذا يسمح للمهاجمين غير المصادق عليهم بتسجيل الدخول بصفتهم مستخدمين تخلوا عن السلة، وهم عادةً عملاء. كما تم إدخال تعزيزات أمنية إضافية في الإصدار 5.15.1 لضمان عدم تعرض المواقع للثغرة من خلال روابط إتمام الشراء التاريخية، وتم إدخال تعزيزات إضافية في الإصدار 5.15.2 لضمان عدم السماح بقيم المفاتيح الفارغة (null key values) بتجاوز المصادقة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!