무슨 일이 있었나
WoowBot WooCommerce 챗봇 플러그인(<=4.6.1)은 Stored XSS 취약점(CVSS 6.5)을 포함합니다.
왜 중요한가
낮은 피해 범위(단일 틈새 전자상거래 챗봇 플러그인)이지만, 고객 대면 AI 챗봇 위젯의 XSS는 WooCommerce 상점에서 세션 하이재킹 또는 자격 증명 도용을 위해 활용될 수 있습니다.
공격 경로
부적절한 입력 중립화는 WooCommerce 챗봇 플러그인에서 Stored XSS를 허용합니다.
영향받는 시스템
QuantumCloud ChatBot for eCommerce – WoowBot, <= 4.6.1
완화 방안
Patchstack 권고에 따라 4.6.1 이상으로 업데이트합니다.