Apa yang terjadi
Plugin WooCommerce chatbot WoowBot (<=4.6.1) mengandung kerentanan stored XSS (CVSS 6.5).
Mengapa penting
Low blast radius (plugin chatbot e-commerce niche tunggal), tetapi XSS dalam widget AI chatbot yang customer-facing dapat dimanfaatkan untuk session hijacking atau credential theft di WooCommerce storefronts.
Vektor serangan
Improper input neutralization memungkinkan stored XSS dalam plugin WooCommerce chatbot.
Sistem yang terdampak
QuantumCloud ChatBot untuk eCommerce – WoowBot, melalui <= 4.6.1
Mitigasi
Update beyond 4.6.1 per advisory Patchstack.