CVE-2026-1750 in Ecwid by Lightspeed Ecommerce Shopping Cart Plugininformación

Resumen

por MITRE • 2026-02-15

El plugin Ecwid by Lightspeed Ecommerce Shopping Cart para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 7.0.7, inclusive. Esto se debe a una comprobación de capacidad faltante en la función 'save_custom_user_profile_fields'. Esto permite que atacantes autenticados, con permisos mínimos como un suscriptor, suministren el parámetro 'ec_store_admin_access' durante una actualización de perfil y obtengan acceso de administrador de tienda al sitio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346105

CPE

listo

CWE

CWE-269 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00045

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1750
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1750
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1750/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!