CVE-2023-4253 in ChatBot Plugininfo

Zusammenfassung

von VulDB • 18.05.2026

Das WordPress-Plugin „AI ChatBot“ vor Version 4.7.8 bereinigt und maskiert einige seiner Einstellungen nicht ordnungsgemäß, was es Benutzern mit hohen Berechtigungen, wie Administratoren, ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen, selbst wenn die Capability „unfiltered_html“ deaktiviert ist (z. B. in einer Multisite-Installation).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

08.08.2023

Veröffentlichung

04.09.2023

Moderieren

akzeptiert

Eintrag

VDB-236754

CPE

bereit

EPSS

0.00416

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!