CVE-2024-6847 in Chatbot with ChatGPT Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin per WordPress "The Chatbot with ChatGPT" precedente alla versione 2.4.5 non sanitizza e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL, causando una vulnerabilità di SQL Injection sfruttabile da utenti non autenticati durante l'invio di messaggi al chatbot.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.