漏洞标题
AI聊天机器人 <= 5.3.4 - 通过openai_file_delete_callback缺少授权
漏洞描述信息
WordPress的AI聊天机器人插件在所有版本直至且包括5.3.4版本中,由于openai_file_delete_callback函数缺乏权限检查,存在未经授权修改数据的安全漏洞。这意味着具有订阅者级权限或更高权限的已认证攻击者,能够从关联的OPENAI账户中删除文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
AI ChatBot <= 5.3.4 - Missing Authorization via openai_file_delete_callback
漏洞描述信息
The AI ChatBot plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the openai_file_delete_callback function in all versions up to, and including, 5.3.4. This makes it possible for authenticated attackers, with subscriber-level access and above, to delete files from a linked OpenAI account.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin AI ChatBot 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin AI ChatBot 5.3.4 及之前版本存在安全漏洞,该漏洞源于该插件缺少对 openai_file_delete_callback 函数的功能检查,攻击者利用该漏洞可以从链接的 OpenAI 帐户中删除文件。
CVSS信息
N/A
漏洞类别
其他