CVE-2026-12585 in Abandoned Cart Lite for WooCommerce Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
WooCommerce용 WordPress 플러그인 Abandoned Cart Lite 6.8.2 이전 버전은 장바구니 복구 토큰의 무결성을 보호하거나 요청 계정에 바인딩하지 않아, 인증되지 않은 공격자가 자동 로그인 옵션이 활성화된 경우 다른 사용자로 로그인할 수 있는 복구 링크를 위조할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.