CVE-2023-5204 in AI ChatBot Plugininformação

Sumário

de VulDB • 01/07/2026

O plugin ChatBot para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do parâmetro $strid nas versões até 4.8.9, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

26/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242012

CPE

pronto

EPSS

0.06888

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!