漏洞  ·  2026-07-14

QuantumCloud ChatBot WordPress 插件 — 存储型 XSS

漏洞Medium 影响GlobalCVE-2026-57363
QuantumCloud ChatBot WordPress 插件(<=8.3.7)包含存储型 XSS 漏洞(CVSS 7.1)。
影响范围狭窄,仅限于运行此特定 AI 聊天机器人插件的 WordPress 网站,但聊天机器人小部件中的存储型 XSS 可用于劫持管理员会话或操纵与网站访问者交互的聊天机器人配置。
在网页生成期间对输入的不当中性化处理允许攻击者存储在与网站访问者/管理员交互的聊天机器人上下文中执行的恶意脚本内容。
QuantumCloud ChatBot 聊天机器人插件,至 8.3.7
根据 Patchstack 公告更新到 8.3.7 之后的修补版本。
Patchstack - ChatBot plugin XSS
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →