CVE-2024-6846

Exploit

EPSS 6.94%
Veröffentlicht 05.09.2024 06:15:03
Zuletzt bearbeitet 16.05.2025 20:21:42
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Chatbot with ChatGPT <= 2.4.4 - Missing Authorization

The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not validate access on some REST routes, allowing for an unauthenticated user to purge error and chat logs

Mögliche Gegenmaßnahme

Chatbot with ChatGPT WordPress: Update to version 2.4.5, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Chatbot with ChatGPT WordPress

Version * - 2.4.4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Webdigit ≫ Chatbot With Chatgpt SwPlatformwordpress Version < 2.4.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	6.94%	0.91

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

https://wpscan.com/vulnerability/d48fdab3-669c-4870-a2f9-6c39a7c25fd8/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/17b0366c-f170-420d-b0d5-5c2f9f9e1cca

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-6846

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-6846

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-6846

EUVD