CVE-2023-5212 in AI ChatBot Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 15.

WordPress용 AI ChatBot 플러그인은 4.8.9 이하 버전 및 4.9.2 버전에서 임의 파일 삭제(Arbitrary File Deletion) 취약점이 존재합니다. 이로 인해 구독자(SUBSCRIBER) 권한을 가진 인증된 공격자가 서버의 임의 파일을 삭제할 수 있으며, 이를 통해 영향을 받는 사이트뿐만 아니라 동일한 호스팅 계정을 공유하는 다른 사이트의 장악도 가능합니다. 4.9.1 버전에서 해당 문제가 처음 해결되었으나, 4.9.2 버전에서 재발생했으며 4.9.3 버전에서 다시 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 09. 26.

모더레이션

수락

항목

VDB-242011

EPSS

0.01626

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!