Vulnerabilidad en Cliengo – Chatbot para WordPress (CVE-2024-5992)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2024
Última modificación:
09/07/2024
Descripción
El complemento Cliengo – Chatbot para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en las funciones 'update_chatbot_token' y 'update_chatbot_position' en todas las versiones hasta la 3.0.1 incluida. Esto hace posible que atacantes no autenticados cambien la configuración del chatbot, lo que puede provocar que el chatbot no esté disponible u otros cambios.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA