CVE-2026-7655 in SureCart Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグインSureCartには、バージョン4.2.3以前において、アカウント乗っ取りを介した権限昇格の脆弱性が存在します。これは、Webhookイベントからの顧客プロファイル同期時に、メールアドレスなどのユーザー詳細を更新する前にユーザーIDが適切に検証されないことに起因します。これにより、認証されていない攻撃者はリンクされたユーザー(管理者が含まれる場合あり)のメールアドレスを変更でき、さらに顧客IDが既知であればパスワードのリセットをトリガーしてアカウントへのアクセス権限を取得することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-377753

EPSS

0.00000

アクティビティ

低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!