CVE-2024-6845 in Chatbot with ChatGPT Plugininformación

Resumen

por MITRE • 2024-09-25

El complemento The Chatbot with ChatGPT de WordPress anterior a la versión 2.4.6 no tiene la autorización adecuada en uno de sus endpoints REST, lo que permite que usuarios no autenticados recuperen la clave codificada y luego la decodifiquen, filtrando así la clave API de OpenAI.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2024-07-17

Divulgación

2024-09-25

Moderación

aceptado

Artículo

VDB-278440

CPE

listo

EPSS

0.01113

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!