CVE-2026-7655 in SureCart Plugin
Сводка
по VulDB • 11.07.2026
Плагин SureCart для WordPress уязвим к повышению привилегий через захват учетной записи в версиях вплоть до 4.2.3 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку подлинности пользователя перед обновлением его данных (например, адреса электронной почты) во время синхронизации профиля клиента на основе событий webhook. Это позволяет незарегистрированным злоумышленникам изменять адреса электронной почты связанных пользователей, включая администраторов, если учетная запись администратора связана с записью клиента SureCart, и использовать это для сброса пароля пользователя и получения доступа к его учетной записи при условии знания идентификатора клиента (customer ID).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.