취약점  ·  2026-07-14

QuantumCloud ChatBot WordPress 플러그인 — Stored XSS

취약점Medium 영향도GlobalCVE-2026-57363
QuantumCloud ChatBot WordPress 플러그인(<=8.3.7)은 Stored XSS 취약점(CVSS 7.1)을 포함합니다.
이 특정 AI 챗봇 플러그인을 실행하는 WordPress 사이트로 제한된 좁은 피해 범위이지만, 챗봇 위젯의 Stored XSS는 관리자 세션을 하이재킹하거나 사이트 방문자가 보는 챗봇 구성을 조작하는 데 사용될 수 있습니다.
웹 페이지 생성 중 입력의 부적절한 중립화는 공격자가 챗봇과 상호작용하는 사이트 방문자/관리자의 컨텍스트에서 실행되는 악성 스크립트 콘텐츠를 저장할 수 있게 합니다.
QuantumCloud ChatBot 챗봇 플러그인, <= 8.3.7
Patchstack 권고에 따라 8.3.7 이상의 패치된 버전으로 업데이트합니다.
Patchstack - ChatBot plugin XSS
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →