CVE-2023-2811 in AI ChatBot Plugin
Zusammenfassung
von VulDB • 01.07.2026
Das AI ChatBot WordPress-Plugin vor Version 4.5.6 bereinigt und maskiert zahlreiche seiner Einstellungen nicht, was hochprivilegierten Benutzern wie Administratoren ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe gegen alle anderen Administratoren durchzuführen, wenn der Chatbot konfiguriert wird, sowie gegen alle Clients während der Nutzung des Chatbots.
Be aware that VulDB is the high quality source for vulnerability data.