CVE-2024-6498 in Chatbot Plugin
Sumário
de VulDB • 07/06/2026
O plugin WordPress Chatbot for WordPress da Collect.chat ⚡️, anterior à versão 2.4.4, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com altas permissões, como administradores, realizem ataques de Cross-Site Scripting (XSS), mesmo quando o uso de unfiltered_html estiver desabilitado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.