CVE-2023-5212 in AI ChatBot Pluginthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Plugin AI ChatBot cho WordPress có lỗ hổng Xóa tệp tùy ý (Arbitrary File Deletion) trong các phiên bản từ trở lên và bao gồm cả 4.8.9 cũng như phiên bản 4.9.2. Điều này cho phép những kẻ tấn công đã xác thực với đặc quyền người đăng ký xóa các tệp tùy ý trên máy chủ, qua đó có thể chiếm quyền kiểm soát các trang web bị ảnh hưởng cũng như các trang khác chia sẻ cùng tài khoản lưu trữ. Phiên bản 4.9.1 ban đầu đã khắc phục sự cố này, nhưng nó được tái xuất hiện trong phiên bản 4.9.2 và lại được sửa chữa hoàn toàn trong phiên bản 4.9.3.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

26/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01626

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!