PT-2026-57403 · WordPress · Surecart

Supakiad S

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-7655

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SureCart versões anteriores a 4.2.4
Descrição Existe um problema que permite a escalada de privilégios via sequestro de conta. O software falha ao validar adequadamente a identidade do usuário ao atualizar detalhes, como o endereço de e-mail, durante a sincronização do perfil do cliente a partir de eventos de webhook. Um invasor não autenticado que conheça o ID do cliente pode alterar o endereço de e-mail do usuário vinculado, incluindo o de um administrador caso a conta esteja vinculada a um registro de cliente do SureCart, e subsequentemente redefinir a senha para obter acesso não autorizado à conta.
Recomendações Atualize o SureCart para a versão 4.2.4 ou posterior.

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-7655

Produtos afetados

Surecart