PT-2026-2822 · WordPress · Geekybot — Generate Ai Content Without Prompt

D.Sim

Publicado

2026-01-14

Atualizado

2026-01-19

CVE-2025-15266

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation plugin for WordPress versions through 1.1.7

Description The software is susceptible to Stored Cross-Site Scripting due to inadequate input sanitization and output escaping in the chat message field. This allows unauthenticated attackers to inject arbitrary web scripts into pages. These scripts will execute when an administrator accesses the Chat History page.

Recommendations Update GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation plugin for WordPress to a version later than 1.1.7.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-15266

Produtos afetados

Geekybot — Generate Ai Content Without Prompt

PT-2026-2822 · WordPress · Geekybot — Generate Ai Content Without Prompt

CVE-2025-15266

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8