CVE-2023-5533 in AI ChatBot Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das AI ChatBot-Plugin für WordPress ist in den Versionen bis einschließlich 4.8.9 sowie 4.9.2 anfällig für die unbefugte Nutzung von AJAX-Aktionen aufgrund fehlender Berechtigungsprüfungen (Capability Checks) für die entsprechenden Funktionen. Dies ermöglicht es nicht authentifizierten Angreifern, einige dieser Aktionen auszuführen, die eigentlich für Benutzer mit höheren Berechtigungen vorgesehen waren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.