CVE-2026-1750 in Ecwid by Lightspeed Ecommerce Shopping Cart Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin Ecwid by Lightspeed Ecommerce Shopping Cart para WordPress apresenta uma vulnerabilidade de Escalada de Privilégios em todas as versões até a 7.0.7, inclusive. Isso ocorre devido à ausência de uma verificação de capacidade na função 'save_custom_user_profile_fields'. Isso permite que atacantes autenticados, com permissões mínimas, como as de um assinante, forneçam o parâmetro 'ec_store_admin_access' durante uma atualização de perfil e obtenham acesso de gerente da loja ao site.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346105

CPE

pronto

EPSS

0.00045

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1750
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1750
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1750/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!