CVE-2026-7655 in SureCart Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグインSureCartには、バージョン4.2.3以前において、アカウント乗っ取りを介した権限昇格の脆弱性が存在します。これは、Webhookイベントからの顧客プロファイル同期時に、メールアドレスなどのユーザー詳細を更新する前にユーザーIDが適切に検証されないことに起因します。これにより、認証されていない攻撃者はリンクされたユーザー(管理者が含まれる場合あり)のメールアドレスを変更でき、さらに顧客IDが既知であればパスワードのリセットをトリガーしてアカウントへのアクセス権限を取得することが可能になります。
Once again VulDB remains the best source for vulnerability data.