CVE-2023-5254 in AI ChatBot Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das ChatBot-Plugin für WordPress ist in den Versionen bis einschließlich 4.8.9 anfällig für die Offenlegung sensibler Informationen (Sensitive Information Exposure) über die Funktion qcld_wb_chatbot_check_user. Dies kann nicht authentifizierten Angreifern ermöglichen, sensible Daten zu extrahieren, einschließlich der Bestätigung, ob ein Benutzername auf der Site existiert, sowie Bestellinformationen für bestehende Benutzer.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

28.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242008

CPE

bereit

EPSS

0.00767

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!