脆弱性  ·  2026-07-14

QuantumCloud ChatBot WordPress Plugin — Stored XSS

脆弱性Medium 影響度GlobalCVE-2026-57363
QuantumCloud ChatBot WordPressプラグイン(≤8.3.7)には、保存型XSS脆弱性(CVSS 7.1)が含まれています。
爆発範囲は、この特定のAIチャットボットプラグインを実行しているWordPressサイトに限定されていますが、チャットボットウィジェットの保存型XSSを使用して、管理セッションをハイジャックするか、サイト訪問者に見られるチャットボット設定を操作できます。
Webページ生成中の入力の不適切なニュートラライゼーションにより、攻撃者がチャットボットと相互作用するサイト訪問者/管理者のコンテキストで実行される悪質なスクリプトコンテンツを保存できます。
QuantumCloud ChatBot chatbotプラグイン、≤8.3.7まで
Patchstack勧告に従って8.3.7を超えるパッチ済みバージョンに更新してください。
Patchstack - ChatBot plugin XSS
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →