CVE-2026-8681 in Essential Chat Support Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin Essential Chat Support para WordPress é vulnerável a uma violação de autorização em todas as versões até, e incluindo, a 1.0.1. Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes não autenticados redefinam todas as configurações do plugin — incluindo configurações gerais, regras de exibição, CSS personalizado e configurações da aba do WooCommerce — para seus valores padrão, enviando uma requisição POST com ecs_reset_settings=1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

15/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364308

CPE

pronto

EPSS

0.00020

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8681
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8681
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8681/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!