PT-2024-37822 · WordPress · Woocommerce Chatbot Wordpress Plugin
Kieran Burge
·
Publicado
2024-09-03
·
Atualizado
2024-10-07
·
CVE-2024-6722
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
O plugin para WordPress “Chatbot Support AI: Free ChatGPT Chatbot, Woocommerce Chatbot”, versões 1.0.2 e anteriores
Descrição
O problema está relacionado à falta de sanitização e escapamento de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting. Isso é possível mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.
Recomendações
Para as versões 1.0.2 e anteriores, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Woocommerce Chatbot Wordpress Plugin