CVE-2026-7655 in SureCart Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das SureCart-Plugin für WordPress ist in den Versionen bis einschließlich 4.2.3 anfällig für eine Privilegieneskalation durch Account-Takeover. Dies liegt daran, dass das Plugin die Identität eines Benutzers nicht ordnungsgemäß validiert, bevor dessen Details wie die E-Mail-Adresse während der Synchronisierung von Kundenprofilen über Webhook-Ereignisse aktualisiert werden. Dadurch ist es unbefugten Angreifern möglich, die E-Mail-Adressen verknüpfter Benutzer zu ändern, einschließlich Administratoren, wenn das Administrator-Konto mit einem SureCart-Kundenkonto verknüpft ist, und dies auszunutzen, um das Passwort des Benutzers zurückzusetzen und auf dessen Konto zuzugreifen, sofern die Kunden-ID bekannt ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

01.05.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377753

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!