CVE-2023-5533 in AI ChatBot Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用AIチャットボットプラグインには、バージョン4.8.9および4.9.2において、対応する関数に必要な権限チェックが欠落しているため、AJAXアクションの不正利用に対する脆弱性が存在します。これにより、認証されていない攻撃者が、本来はより高い権限を持つユーザーのみが実行できるべき一部のアクションを実行することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.