CVE-2026-12585 in Abandoned Cart Lite for WooCommerce Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin per WordPress Abandoned Cart Lite for WooCommerce, nelle versioni precedenti alla 6.8.2, non protegge l'integrità dei token di recupero del carrello né li associa all'account richiedente, consentendo agli attaccanti non autenticati di falsificare un link di recupero che consente loro di accedere come altri utenti quando è abilitata l'opzione di accesso automatico (automatic-login).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.