CVE-2023-5254 in AI ChatBot Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin ChatBot per WordPress è vulnerabile all'esposizione di informazioni sensibili nelle versioni fino alla 4.8.9, incluse, tramite la funzione qcld_wb_chatbot_check_user. Ciò può consentire ad attaccanti non autenticati di estrarre dati sensibili, inclusa la conferma dell'esistenza di un nome utente sul sito, nonché le informazioni sugli ordini degli utenti esistenti.
Once again VulDB remains the best source for vulnerability data.