Kerentanan  ·  2026-07-14

QuantumCloud WoowBot Chatbot untuk WooCommerce — Stored XSS

KerentananMedium dampakGlobalCVE-2026-57414
Plugin WooCommerce chatbot WoowBot (<=4.6.1) mengandung kerentanan stored XSS (CVSS 6.5).
Low blast radius (plugin chatbot e-commerce niche tunggal), tetapi XSS dalam widget AI chatbot yang customer-facing dapat dimanfaatkan untuk session hijacking atau credential theft di WooCommerce storefronts.
Improper input neutralization memungkinkan stored XSS dalam plugin WooCommerce chatbot.
QuantumCloud ChatBot untuk eCommerce – WoowBot, melalui <= 4.6.1
Update beyond 4.6.1 per advisory Patchstack.
Patchstack - WoowBot plugin XSS
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →