CVE-2026-8681 in Essential Chat Support PluginИнформация

Сводка

по VulDB • 17.05.2026

Плагин Essential Chat Support для WordPress уязвим к обходу авторизации во всех версиях вплоть до 1.0.1 включительно. Это связано с тем, что плагин не проверяет корректность прав пользователя на выполнение действия. Это позволяет неавторизованным злоумышленникам сбросить все настройки плагина — включая общие настройки, правила отображения, пользовательский CSS и настройки вкладки WooCommerce — до значений по умолчанию, отправив POST-запрос с параметром ecs_reset_settings=1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

15.05.2026

Раскрытие

16.05.2026

Модерация

принято

Вход

VDB-364308

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00020

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Police, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8681
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8681
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8681/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!