PT-2025-48792 · WordPress · Mxchat – Ai Chatbot For Wordpress
Ryan Kozak
·
Publicado
2025-12-03
·
Atualizado
2025-12-03
·
CVE-2025-12585
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin MxChat – AI Chatbot for WordPress, versões anteriores à 2.5.5
Descrição
O plugin MxChat – AI Chatbot for WordPress para WordPress está suscetível a uma divulgação de informações sensíveis. Atacantes não autenticados podem potencialmente extrair valores de sessão por meio dos nomes de arquivos de upload, os quais poderiam então ser utilizados para acessar dados de conversação.
Recomendações
Atualize o plugin MxChat – AI Chatbot for WordPress para uma versão posterior à 2.5.5.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mxchat – Ai Chatbot For Wordpress