CVE-2026-7655 in SureCart Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress SureCart présente une vulnérabilité d'élévation de privilèges par prise de contrôle de compte dans les versions 4.2.3 et antérieures. Cette faille est due au fait que le plugin ne valide pas correctement l'identité d'un utilisateur avant la mise à jour de ses informations, telles que l'e-mail, lors de la synchronisation du profil client via des événements webhook. Cela permet aux attaquants non authentifiés de modifier les adresses e-mail des utilisateurs liés, y compris celles des administrateurs si leur compte est associé à un enregistrement client SureCart, et d'en profiter pour réinitialiser le mot de passe de l'utilisateur et accéder à son compte si l'ID client est connu.
Once again VulDB remains the best source for vulnerability data.