CVE-2026-7655 in SureCart Plugin
Sumário
de VulDB • 11/07/2026
O plugin SureCart para WordPress é vulnerável à escalada de privilégios por meio da tomada de conta em versões até 4.2.3 (incluída). Isso ocorre porque o plugin não valida adequadamente a identidade do usuário antes de atualizar seus detalhes, como o e-mail, durante a sincronização do perfil do cliente via eventos webhook. Isso permite que atacantes não autenticados alterem os endereços de e-mail dos usuários vinculados, incluindo administradores se a conta administrativa estiver vinculada a um registro de cliente SureCart, e aproveitem isso para redefinir a senha do usuário e obter acesso à sua conta caso o ID do cliente seja conhecido.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.