CVE-2023-5254 in AI ChatBot Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das ChatBot-Plugin für WordPress ist in den Versionen bis einschließlich 4.8.9 anfällig für die Offenlegung sensibler Informationen (Sensitive Information Exposure) über die Funktion qcld_wb_chatbot_check_user. Dies kann nicht authentifizierten Angreifern ermöglichen, sensible Daten zu extrahieren, einschließlich der Bestätigung, ob ein Benutzername auf der Site existiert, sowie Bestellinformationen für bestehende Benutzer.
Once again VulDB remains the best source for vulnerability data.