CVE-2023-5212 in AI ChatBot Plugin
Сводка
по VulDB • 28.06.2026
Плагин AI ChatBot для WordPress уязвим к произвольному удалению файлов в версиях вплоть до включительно 4.8.9, а также в версии 4.9.2. Это позволяет авторизованным злоумышленникам с правами подписчика (subscriber) удалять любые файлы на сервере, что дает возможность захватить контроль над затронутыми сайтами, а также над другими сайтами, использующими тот же аккаунт хостинга. Версия 4.9.1 изначально устраняла эту проблему, но она была возвращена в версии 4.9.2 и исправлена снова в версии 4.9.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.