무슨 일이 있었나
QuantumCloud ChatBot WordPress 플러그인(<=8.3.7)은 Stored XSS 취약점(CVSS 7.1)을 포함합니다.
왜 중요한가
이 특정 AI 챗봇 플러그인을 실행하는 WordPress 사이트로 제한된 좁은 피해 범위이지만, 챗봇 위젯의 Stored XSS는 관리자 세션을 하이재킹하거나 사이트 방문자가 보는 챗봇 구성을 조작하는 데 사용될 수 있습니다.
공격 경로
웹 페이지 생성 중 입력의 부적절한 중립화는 공격자가 챗봇과 상호작용하는 사이트 방문자/관리자의 컨텍스트에서 실행되는 악성 스크립트 콘텐츠를 저장할 수 있게 합니다.
영향받는 시스템
QuantumCloud ChatBot 챗봇 플러그인, <= 8.3.7
완화 방안
Patchstack 권고에 따라 8.3.7 이상의 패치된 버전으로 업데이트합니다.