CVE-2025-13378

Nome do Software Vulnerável e Versões Afetadas Plugin AI ChatBot with ChatGPT and Content Generator by AYS para WordPress em versões anteriores à 2.7.1

Descrição O software está suscetível a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). Isso permite que atacantes não autenticados façam solicitações web para endereços arbitrários originadas na aplicação web. A exploração pode resultar na consulta e modificação de informações de serviços internos por meio da função ays chatgpt pinecone upsert.

Recomendações Atualize para a versão 2.7.1 ou posterior.