CVE-2023-5254 in AI ChatBot Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 28.

WordPress용 ChatBot 플러그인 4.8.9 이하 버전은 qcld_wb_chatbot_check_user 함수를 통해 민감한 정보 노출(Sensitive Information Exposure) 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자는 사이트에서 사용자 이름이 존재하는지 여부 확인을 포함한 기존 사용자의 주문 정보 등 민감한 데이터를 추출할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 09. 28.

모더레이션

수락

항목

VDB-242008

EPSS

0.00767

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!