CVE-2023-5534 in AI ChatBot Plugin
요약
\~에 의해 VulDB • 2026. 05. 30.
WordPress용 AI ChatBot 플러그인에는 4.8.9 및 4.9.2 버전(해당 버전 포함)에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 해당 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 사이트 관리자를 속여 링크 클릭과 같은 작업을 수행하도록 유도한 후, 인증되지 않은 상태에서 위조된 요청을 통해 해당 함수를 호출할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.