취약점  ·  2026-07-14

QuantumCloud WoowBot Chatbot for WooCommerce — Stored XSS

취약점Medium 영향도GlobalCVE-2026-57414
WoowBot WooCommerce 챗봇 플러그인(<=4.6.1)은 Stored XSS 취약점(CVSS 6.5)을 포함합니다.
낮은 피해 범위(단일 틈새 전자상거래 챗봇 플러그인)이지만, 고객 대면 AI 챗봇 위젯의 XSS는 WooCommerce 상점에서 세션 하이재킹 또는 자격 증명 도용을 위해 활용될 수 있습니다.
부적절한 입력 중립화는 WooCommerce 챗봇 플러그인에서 Stored XSS를 허용합니다.
QuantumCloud ChatBot for eCommerce – WoowBot, <= 4.6.1
Patchstack 권고에 따라 4.6.1 이상으로 업데이트합니다.
Patchstack - WoowBot plugin XSS
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →