何が起きたか
QuantumCloud ChatBot WordPressプラグイン(≤8.3.7)には、保存型XSS脆弱性(CVSS 7.1)が含まれています。
なぜ重要か
爆発範囲は、この特定のAIチャットボットプラグインを実行しているWordPressサイトに限定されていますが、チャットボットウィジェットの保存型XSSを使用して、管理セッションをハイジャックするか、サイト訪問者に見られるチャットボット設定を操作できます。
攻撃経路
Webページ生成中の入力の不適切なニュートラライゼーションにより、攻撃者がチャットボットと相互作用するサイト訪問者/管理者のコンテキストで実行される悪質なスクリプトコンテンツを保存できます。
影響を受けるシステム
QuantumCloud ChatBot chatbotプラグイン、≤8.3.7まで
緩和策
Patchstack勧告に従って8.3.7を超えるパッチ済みバージョンに更新してください。