CVE-2023-5533 in AI ChatBot Pluginالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي مكون WordPress الإضافي AI ChatBot على ثغرة أمنية تسمح بالاستخدام غير المصرح به لإجراءات AJAX بسبب عدم وجود فحوصات للصلاحيات (capability checks) على الدوال ذات الصلة في الإصدارات حتى 4.8.9 وشاملة لها، وكذلك في الإصدار 4.9.2. وهذا يتيح للمهاجمين غير المصادق عليهم تنفيذ بعض هذه الإجراءات التي كانت مخصصة للمستخدمين ذوي الصلاحيات الأعلى.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

11/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242009

EPSS

0.00531

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!