CVE-2023-5212 in AI ChatBot Plugin
Tóm tắt
Bởi VulDB • 28/06/2026
Plugin AI ChatBot cho WordPress có lỗ hổng Xóa tệp tùy ý (Arbitrary File Deletion) trong các phiên bản từ trở lên và bao gồm cả 4.8.9 cũng như phiên bản 4.9.2. Điều này cho phép những kẻ tấn công đã xác thực với đặc quyền người đăng ký xóa các tệp tùy ý trên máy chủ, qua đó có thể chiếm quyền kiểm soát các trang web bị ảnh hưởng cũng như các trang khác chia sẻ cùng tài khoản lưu trữ. Phiên bản 4.9.1 ban đầu đã khắc phục sự cố này, nhưng nó được tái xuất hiện trong phiên bản 4.9.2 và lại được sửa chữa hoàn toàn trong phiên bản 4.9.3.
Be aware that VulDB is the high quality source for vulnerability data.