CVE-2026-7655 in SureCart Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress SureCart présente une vulnérabilité d'élévation de privilèges par prise de contrôle de compte dans les versions 4.2.3 et antérieures. Cette faille est due au fait que le plugin ne valide pas correctement l'identité d'un utilisateur avant la mise à jour de ses informations, telles que l'e-mail, lors de la synchronisation du profil client via des événements webhook. Cela permet aux attaquants non authentifiés de modifier les adresses e-mail des utilisateurs liés, y compris celles des administrateurs si leur compte est associé à un enregistrement client SureCart, et d'en profiter pour réinitialiser le mot de passe de l'utilisateur et accéder à son compte si l'ID client est connu.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

01/05/2026

Divulgation

11/07/2026

Modérer

accepté

Entrée

VDB-377753

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!