CVE-2023-5533 in AI ChatBot Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das AI ChatBot-Plugin für WordPress ist in den Versionen bis einschließlich 4.8.9 sowie 4.9.2 anfällig für die unbefugte Nutzung von AJAX-Aktionen aufgrund fehlender Berechtigungsprüfungen (Capability Checks) für die entsprechenden Funktionen. Dies ermöglicht es nicht authentifizierten Angreifern, einige dieser Aktionen auszuführen, die eigentlich für Benutzer mit höheren Berechtigungen vorgesehen waren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

11.10.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242009

CPE

bereit

EPSS

0.00531

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!