CVE-2024-6845 in Chatbot with ChatGPT Plugininfo

Zusammenfassung

von VulDB • 25.06.2026

Das WordPress-Plugin „Chatbot with ChatGPT" vor Version 2.4.6 weist keine ordnungsgemäße Autorisierung in einem seiner REST-Endpunkte auf, wodurch nicht authentifizierte Benutzer den codierten Schlüssel abrufen und diesen entschlüsseln können, was zur Offenlegung des OpenAI-API-Schlüssels führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

WPScan

Reservieren

17.07.2024

Veröffentlichung

25.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278440

CPE

bereit

EPSS

0.01113

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!