CVE-2026-13005 in MxChat Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin MxChat – AI Chatbot & Content Generation for WordPress ist in allen Versionen bis einschließlich 3.2.10 anfällig für Stored Cross-Site Scripting (XSS) über die Administrator-Einstellungen, aufgrund unzureichender Eingabebereinigung und Ausgabe-Codierung. Dies ermöglicht es authentifizierten Angreifern mit Administratorrechten oder höheren Berechtigungen, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf eine infizierte Seite zugreift. Dies betrifft nur Multi-Site-Installationen sowie Installationen, bei denen unfiltered_html deaktiviert wurde.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

23.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379457

CPE

bereit

EPSS

0.00207

KEV

nein

Aktivitäten

medium

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!