Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cliengo – Chatbot para WordPress (CVE-2024-5992)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2024
Última modificación:
09/07/2024

Descripción

El complemento Cliengo – Chatbot para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en las funciones 'update_chatbot_token' y 'update_chatbot_position' en todas las versiones hasta la 3.0.1 incluida. Esto hace posible que atacantes no autenticados cambien la configuración del chatbot, lo que puede provocar que el chatbot no esté disponible u otros cambios.