Kerentanan  ·  2026-07-14

QuantumCloud ChatBot WordPress Plugin — Stored XSS

KerentananMedium dampakGlobalCVE-2026-57363
Plugin QuantumCloud ChatBot WordPress (<=8.3.7) mengandung kerentanan stored XSS (CVSS 7.1).
Narrow blast radius terbatas pada situs WordPress yang menjalankan plugin AI chatbot spesifik ini, tetapi stored XSS dalam widget chatbot dapat digunakan untuk hijack admin sessions atau memanipulasi konfigurasi chatbot yang dilihat oleh site visitors.
Improper neutralization dari input selama web page generation memungkinkan penyerang menyimpan malicious script content yang mengeksekusi dalam konteks site visitors/admins yang berinteraksi dengan chatbot.
Plugin QuantumCloud ChatBot chatbot, melalui <= 8.3.7
Update ke versi tertambal beyond 8.3.7 per advisory Patchstack.
Patchstack - ChatBot plugin XSS
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →