PT-2026-60418 · WordPress · Abandoned Cart Lite

·

CVE-2026-12585

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Abandoned Cart Lite for WooCommerce WordPress plugin versões anteriores a 6.8.2
Descrição Existe um problema onde o plugin não protege a integridade dos tokens de recuperação de carrinho ou não os vincula à conta solicitante. Quando a opção de login automático está ativada, invasores não autenticados podem forjar um link de recuperação para fazer login como outro usuário, resultando no sequestro de conta.
Recomendações Atualize o plugin para a versão 6.8.2 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12585

Produtos afetados

Abandoned Cart Lite