CVE-2025-10705

Nome do Software Vulnerável e Versões Afetadas MxChat – Plugin de Chatbot AI para WordPress para versões do WordPress até e incluindo a 2.4.6

Descrição O software é vulnerável a uma Falsificação de Solicitação do Lado do Servidor Cega (SSRF Cego) devido à validação inadequada de URLs fornecidas pelo usuário dentro da funcionalidade de processamento de PDF. Isso permite que atacantes não autenticados forcem o servidor WordPress a realizar solicitações HTTP para destinos arbitrários através da ação AJAX mxchat handle chat request.

Recomendações Atualize para uma versão superior à 2.4.6.