الثغرات ›

CVE-2026-8681

متوسط

CWE-862 — نوع الضعف

                    نُشر: May 16, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Essential Chat Support plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 1.0.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to reset all plugin configuration settings — including general settings, display rules, custom CSS, and WooCommerce tab settings — to their defaults by sending a POST request with ecs_reset_settings=1.

🤖 ملخص AI

The Essential Chat Support WordPress plugin versions up to 1.0.1 contain an authorization bypass vulnerability allowing unauthenticated attackers to reset all plugin configurations via a POST request. This vulnerability exposes WordPress sites to unauthorized modification of chat support settings, display rules, and WooCommerce integrations.

📄 الوصف (العربية)

ثغرة تجاوز التفويض في مكون Essential Chat Support لـ WordPress تسمح للمهاجمين غير المصرح لهم بإرسال طلب POST بسيط لإعادة تعيين جميع إعدادات المكون إلى القيم الافتراضية. يؤثر هذا على الإعدادات العامة وقواعد العرض وCSS المخصص وإعدادات علامة تبويب WooCommerce.

🤖 ملخص تنفيذي (AI)

يحتوي مكون Essential Chat Support لـ WordPress في الإصدارات حتى 1.0.1 على ثغرة تجاوز التفويض تسمح للمهاجمين غير المصرح لهم بإعادة تعيين جميع إعدادات المكون. تعرض هذه الثغرة مواقع WordPress لتعديل غير مصرح به لإعدادات دعم الدردشة وقواعد العرض والتكاملات.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1199 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the Essential Chat Support plugin to version 1.0.2 or later immediately. If immediate patching is unavailable, disable the plugin and remove it from production environments. Implement Web Application Firewall (WAF) rules to block POST requests containing 'ecs_reset_settings' parameter. Monitor WordPress admin logs for unauthorized configuration changes and audit current plugin settings for unauthorized modifications.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Essential Chat Support إلى الإصدار 1.0.2 أو أحدث فوراً. إذا لم يكن التحديث متاحاً، قم بتعطيل المكون وإزالته من بيئات الإنتاج. طبق قواعد جدار حماية تطبيقات الويب لحجب طلبات POST التي تحتوي على معامل 'ecs_reset_settings'. راقب سجلات مسؤول WordPress للكشف عن تغييرات الإعدادات غير المصرح بها وتدقيق إعدادات المكون الحالية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/essential-chat-support/trunk/includes/admin/...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/essential-chat-support/trunk/includes/ecs-fu...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/6b98ea22-4c82-45c6-8e29-75cc9...

security@wordfence.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-862

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-16

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8681

عرّفنا بنفسك

تسجيل الدخول مطلوب