CVE-2026-12585 in Abandoned Cart Lite for WooCommerce Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

WooCommerce용 WordPress 플러그인 Abandoned Cart Lite 6.8.2 이전 버전은 장바구니 복구 토큰의 무결성을 보호하거나 요청 계정에 바인딩하지 않아, 인증되지 않은 공격자가 자동 로그인 옵션이 활성화된 경우 다른 사용자로 로그인할 수 있는 복구 링크를 위조할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 18.

모더레이션

수락

항목

VDB-379473

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!