CVE-2026-7655 in SureCart Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin SureCart para WordPress é vulnerável à escalada de privilégios por meio da tomada de conta em versões até 4.2.3 (incluída). Isso ocorre porque o plugin não valida adequadamente a identidade do usuário antes de atualizar seus detalhes, como o e-mail, durante a sincronização do perfil do cliente via eventos webhook. Isso permite que atacantes não autenticados alterem os endereços de e-mail dos usuários vinculados, incluindo administradores se a conta administrativa estiver vinculada a um registro de cliente SureCart, e aproveitem isso para redefinir a senha do usuário e obter acesso à sua conta caso o ID do cliente seja conhecido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

01/05/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377753

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!