脆弱性  ·  2026-07-14

QuantumCloud WoowBot Chatbot for WooCommerce — Stored XSS

脆弱性Medium 影響度GlobalCVE-2026-57414
WoowBot WooCommerceチャットボットプラグイン(≤4.6.1)には、保存型XSS脆弱性(CVSS 6.5)が含まれています。
爆発範囲が低い(単一のニッチなeコマースチャットボットプラグイン)ですが、カスタマーフェーシング型AIチャットボットウィジェットのXSSをセッションハイジャックまたはWooCommerceストアフロントでの認証情報盗難に利用できます。
不適切な入力ニュートラライゼーションにより、WooCommerceチャットボットプラグインの保存型XSSが可能になります。
QuantumCloud ChatBot for eCommerce – WoowBot、≤4.6.1まで
Patchstack勧告に従って4.6.1を超えるように更新してください。
Patchstack - WoowBot plugin XSS
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →