PT-2026-60418 · WordPress · Abandoned Cart Lite
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Abandoned Cart Lite for WooCommerce WordPress plugin versões anteriores a 6.8.2
Descrição
Existe um problema onde o plugin não protege a integridade dos tokens de recuperação de carrinho ou não os vincula à conta solicitante. Quando a opção de login automático está ativada, invasores não autenticados podem forjar um link de recuperação para fazer login como outro usuário, resultando no sequestro de conta.
Recomendações
Atualize o plugin para a versão 6.8.2 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Abandoned Cart Lite