CVE-2024-6845 in Chatbot with ChatGPT Plugin
Zusammenfassung
von VulDB • 25.06.2026
Das WordPress-Plugin „Chatbot with ChatGPT" vor Version 2.4.6 weist keine ordnungsgemäße Autorisierung in einem seiner REST-Endpunkte auf, wodurch nicht authentifizierte Benutzer den codierten Schlüssel abrufen und diesen entschlüsseln können, was zur Offenlegung des OpenAI-API-Schlüssels führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.