CVE-2024-6498 in Chatbot Plugin
Résumé
par VulDB • 14/06/2026
Le plugin WordPress Chatbot for WordPress de Collect.chat ⚡️ antérieur à la version 2.4.4 ne nettoie pas et n'échappe pas correctement certains de ses paramètres, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés (tels que les administrateurs) d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque l'utilisation non filtrée du HTML est interdite.
Be aware that VulDB is the high quality source for vulnerability data.