Lightspeed Ecwid 电子商务ショッピングカート <= 7.0.7 - 認証済み (サブスクライバー+) 権限昇格 via ec_store_admin_access

この脆弱性を悪用されると、攻撃者はWordPressサイトのストアマネージャー権限を昇格させることができます。これは、サイトのコンテンツの変更、顧客データのアクセス、注文の処理など、ストア管理者の権限を持つすべての操作を実行できることを意味します。攻撃者は、最小限の権限（購読者など）を持つアカウントを使用するだけで、この脆弱性を悪用できます。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。悪用されると、機密情報の漏洩、不正な操作、サイトの改ざんにつながる可能性があります。

Websites utilizing the Ecwid by Lightspeed Ecommerce Shopping Cart plugin for WordPress, particularly those with a large number of subscriber-level users or those who have not implemented robust user role management practices, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise on one site could potentially lead to lateral movement and exploitation of other sites using the vulnerable plugin.

• wordpress / composer / npm:

grep -r 'ec_store_admin_access' /var/www/html/wp-content/plugins/ecwid/includes/user-profile.php

• wordpress / composer / npm:

wp plugin list | grep ecwid

• wordpress / composer / npm:

wp plugin update ecwid

1. 2026-02-15Disclosure

   disclosure

1. 予約済み2026-02-02
2. 公開日2026-02-15
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、Ecwid by Lightspeed Ecommerce Shopping Cartプラグインをバージョン7.0.8以降にアップグレードすることを推奨します。アップグレードが利用できない場合、WordPressのプラグインのアクセス権を制限する、または'ecstoreadmin_access'パラメータの入力を検証するカスタムコードを実装することを検討してください。WAF（Web Application Firewall）を使用して、不正なリクエストをブロックすることも有効です。プラグインのアップデート後、ストアマネージャー権限が適切に管理されていることを確認してください。

アクティブインストール数

20K既知

プラグイン評価

4.5

WordPressが必要

4.4+

動作確認済みバージョン

6.9.4