CVE-2026-7655 in SureCart Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 SureCart 플러그인 버전 4.2.3 이하에서는 계정 탈취를 통한 권한 상승 취약점이 존재합니다. 이는 웹훅 이벤트에서 고객 프로필 동기화 시 이메일과 같은 사용자 세부 정보를 업데이트하기 전에 사용자의 신원을 적절하게 검증하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자는 연결된 사용자의 이메일 주소를 변경할 수 있으며, 관리자 계정이 SureCart 고객 기록에 링크되어 있는 경우 관리자 계정까지 포함됩니다. 또한 공격자가 고객 ID를 알고 있다면 이를 활용해 사용자 비밀번호를 재설정하고 해당 계정에 접근할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2026. 05. 01.

모더레이션

수락

항목

VDB-377753

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!