CVE-2023-5254 in AI ChatBot Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin ChatBot per WordPress è vulnerabile all'esposizione di informazioni sensibili nelle versioni fino alla 4.8.9, incluse, tramite la funzione qcld_wb_chatbot_check_user. Ciò può consentire ad attaccanti non autenticati di estrarre dati sensibili, inclusa la conferma dell'esistenza di un nome utente sul sito, nonché le informazioni sugli ordini degli utenti esistenti.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

28/09/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00767

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!