CVE-2026-7655 in SureCart PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин SureCart для WordPress уязвим к повышению привилегий через захват учетной записи в версиях вплоть до 4.2.3 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку подлинности пользователя перед обновлением его данных (например, адреса электронной почты) во время синхронизации профиля клиента на основе событий webhook. Это позволяет незарегистрированным злоумышленникам изменять адреса электронной почты связанных пользователей, включая администраторов, если учетная запись администратора связана с записью клиента SureCart, и использовать это для сброса пароля пользователя и получения доступа к его учетной записи при условии знания идентификатора клиента (customer ID).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

01.05.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377753

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!