VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🟡 Media VENCERT-2026-016 CVE-2026-8681

Evasión de Autorización y Reinicio de Configuración en Plugin Essential Chat Support para WordPress

Publicado: May 26, 2026  ·  Estado: Activa

Inicio / VENCERT / Noticias de Ciberseguridad / Evasión de Autorización y Reinicio de Configuración en Plugin Essential Chat Support para WordPress

Sistemas Afectados

Sitios web basados en WordPress que tengan activo el plugin "Essential Chat Support" en versiones menores o iguales a la 1.0.1.

Descripción

Un atacante web externo puede enviar una petición estructurada con el parámetro ecs_reset_settings=1, logrando que el sistema procese un reinicio completo de las configuraciones esenciales (incluyendo opciones generales de chat y pestañas de WooCommerce) sin haber iniciado sesión ni contar con privilegios de administrador.

Recomendaciones

Actualizar el plugin "Essential Chat Support" a su versión más reciente disponible.

Información de la Alerta

Código:
VENCERT-2026-016
Severidad:
🟡 Media
Estado:
Activa
CVE:
CVE-2026-8681
Publicado:
May 26, 2026
Volver a Alertas