PT-2024-37899 · WordPress · Chatbot With Chatgpt
Kieran Burge
·
Publicado
2024-09-24
·
Atualizado
2026-01-20
·
CVE-2024-6845
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.4.6 do plugin “Chatbot with ChatGPT” para WordPress
Descrição
O problema está relacionado à falta de autorização adequada em um dos pontos de extremidade REST do plugin, permitindo que usuários não autenticados recuperem uma chave codificada, que pode então ser decodificada, resultando no vazamento da chave da API da OpenAI.
Recomendações
Para versões anteriores à 2.4.6, atualize para a versão 2.4.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST vulnerável até que um patch seja aplicado. Evite usar o plugin afetado até que o problema seja resolvido.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chatbot With Chatgpt