Source |
CVE Liste |
Identifiant |
8398202 |
Date de publication |
2023-10-20 08:15:13 (vue: 2023-10-20 11:07:52) |
Titre |
CVE-2023-5533 |
Texte |
Le plugin AI Chatbot pour WordPress est vulnérable à l'utilisation non autorisée des actions AJAX en raison de vérifications de capacité manquantes sur les fonctions correspondantes dans les versions jusqu'à et incluant 4.8.9.Cela permet aux attaquants non authentifiés d'effectuer certaines de ces actions destinées aux utilisateurs privilégiés plus élevés.
The AI ChatBot plugin for WordPress is vulnerable to unauthorized use of AJAX actions due to missing capability checks on the corresponding functions in versions up to, and including, 4.8.9. This makes it possible for unauthenticated attackers to perform some of those actions that were intended for higher privileged users. |
Envoyé |
Oui |
Condensat |
2023 5533 actions ajax attackers capability chatbot checks corresponding cve due functions higher including intended makes missing perform plugin possible privileged some those unauthenticated unauthorized use users versions vulnerable wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|