CVE-2023-5254 in AI ChatBot Plugin
요약
\~에 의해 VulDB • 2026. 05. 28.
WordPress용 ChatBot 플러그인 4.8.9 이하 버전은 qcld_wb_chatbot_check_user 함수를 통해 민감한 정보 노출(Sensitive Information Exposure) 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자는 사이트에서 사용자 이름이 존재하는지 여부 확인을 포함한 기존 사용자의 주문 정보 등 민감한 데이터를 추출할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.