One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8397651 |
| Date de publication | 2023-10-19 06:15:12 (vue: 2023-10-19 11:07:34) |
| Titre | CVE-2023-5254 |
| Texte | Le plugin chatbot pour WordPress est vulnérable à l'exposition aux informations sensibles dans les versions jusqu'à et y compris 4.8.9 via la fonction QCLD_WB_CHATBOT_CHECK_USER.Cela peut permettre aux attaquants non authentifiés d'extraire des données sensibles, y compris la confirmation de savoir si un nom d'utilisateur existe sur le site ainsi que les informations de commande pour les utilisateurs existants.
The ChatBot plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 4.8.9 via the qcld_wb_chatbot_check_user function. This can allow unauthenticated attackers to extract sensitive data including confirmation as to whether a user name exists on the site as well as order information for existing users. |
| Envoyé | Oui |
| Condensat | 2023 5254 allow attackers can chatbot check confirmation cve data existing exists exposure extract function including information name order plugin qcld sensitive site unauthenticated user users versions vulnerable well whether wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.