CVE-2026-12585 in Abandoned Cart Lite for WooCommerce Plugin
要約
〜によって VulDB • 2026年07月16日
WooCommerce用のWordPressプラグイン「Abandoned Cart Lite」の6.8.2より前のバージョンでは、カート回復トークンの整合性が保護されておらず、要求元のアカウントにバインドされていないため、認証されない攻撃者が自動ログインオプションが有効な場合に他のユーザーとしてログインできる偽装された回復リンクを生成できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.