CVE-2023-5212 in AI ChatBot PluginИнформация

Сводка

по VulDB • 28.06.2026

Плагин AI ChatBot для WordPress уязвим к произвольному удалению файлов в версиях вплоть до включительно 4.8.9, а также в версии 4.9.2. Это позволяет авторизованным злоумышленникам с правами подписчика (subscriber) удалять любые файлы на сервере, что дает возможность захватить контроль над затронутыми сайтами, а также над другими сайтами, использующими тот же аккаунт хостинга. Версия 4.9.1 изначально устраняла эту проблему, но она была возвращена в версии 4.9.2 и исправлена снова в версии 4.9.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

26.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242011

EPSS

0.01626

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!