CVE-2026-7655 in SureCart Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das SureCart-Plugin für WordPress ist in den Versionen bis einschließlich 4.2.3 anfällig für eine Privilegieneskalation durch Account-Takeover. Dies liegt daran, dass das Plugin die Identität eines Benutzers nicht ordnungsgemäß validiert, bevor dessen Details wie die E-Mail-Adresse während der Synchronisierung von Kundenprofilen über Webhook-Ereignisse aktualisiert werden. Dadurch ist es unbefugten Angreifern möglich, die E-Mail-Adressen verknüpfter Benutzer zu ändern, einschließlich Administratoren, wenn das Administrator-Konto mit einem SureCart-Kundenkonto verknüpft ist, und dies auszunutzen, um das Passwort des Benutzers zurückzusetzen und auf dessen Konto zuzugreifen, sofern die Kunden-ID bekannt ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.