CVE-2024-6845 in Chatbot with ChatGPT Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin per WordPress "Chatbot with ChatGPT" precedente alla versione 2.4.6 non prevede una corretta autorizzazione in uno dei suoi endpoint REST, consentendo agli utenti non autenticati di recuperare la chiave codificata e successivamente decodificarla, causando così la fuoriuscita della chiave API OpenAI.
Be aware that VulDB is the high quality source for vulnerability data.