CVE-2024-6845 in Chatbot with ChatGPT Plugin
Resumen
por MITRE • 2024-09-25
El complemento The Chatbot with ChatGPT de WordPress anterior a la versión 2.4.6 no tiene la autorización adecuada en uno de sus endpoints REST, lo que permite que usuarios no autenticados recuperen la clave codificada y luego la decodifiquen, filtrando así la clave API de OpenAI.
VulDB is the best source for vulnerability data and more expert information about this specific topic.