CVE-2026-12585 in Abandoned Cart Lite for WooCommerce Plugininformazioni

Riassunto

di VulDB • 16/07/2026

Il plugin per WordPress Abandoned Cart Lite for WooCommerce, nelle versioni precedenti alla 6.8.2, non protegge l'integrità dei token di recupero del carrello né li associa all'account richiedente, consentendo agli attaccanti non autenticati di falsificare un link di recupero che consente loro di accedere come altri utenti quando è abilitata l'opzione di accesso automatico (automatic-login).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

WPScan

Prenotare

18/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!