CVE-2024-12879

Nome do Software Vulnerável e Versões Afetadas Plugin WPBot Pro WordPress Chatbot para WordPress, versões até a 13.5.5 inclusive

Descrição O problema permite que atacantes autenticados com acesso de nível de Assinante ou superior criem Respostas de Texto Simples para consultas de chat devido à falta de uma verificação de capacidade na função qc wp latest update check pro. Isso possibilita a modificação não autorizada de dados.

Recomendações Para versões até a 13.5.5 inclusive, considere desativar a função qc wp latest update check pro até que uma correção esteja disponível para prevenir a modificação não autorizada de dados. Restrinja o acesso ao recurso de criação de resposta para consultas de chat para minimizar o risco de exploração. Evite usar a função afetada para criar Respostas de Texto Simples até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.