CVE-2024-6845 in Chatbot with ChatGPT Plugin
الملخص
بحسب VulDB • 25/06/2026
لا يحتوي إضافة ووردبريس "The Chatbot with ChatGPT" قبل الإصدار 2.4.6 على تفويض مناسب في أحد نقاط نهاية REST الخاصة بها، مما يسمح للمستخدمين غير المصادق عليهم باسترداد المفتاح المشفر ثم فك تشفيره، وبالتالي تسريب مفتاح واجهة برمجة التطبيقات (API) الخاص بـ OpenAI
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.