WordPress插件WP AI CoPilot信息泄露漏洞

影响产品

WordPress WP AI CoPilot plugin <=1.2.7

漏洞描述

WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。

WordPress插件WP AI CoPilot存在信息泄露漏洞，该漏洞源于发送数据中插入敏感信息，攻击者可利用该漏洞导致检索嵌入式敏感数据。

漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://vdp.patchstack.com/database/Wordpress/Plugin/ai-co-pilot-for-wp/vulnerability/wordpress-wp-ai-copilot-plugin-1-2-7-sensitive-data-exposure-vulnerability-2?_s_id=cve

漏洞信息来源于国家信息安全漏洞共享平台，采纳和实施公告中的修复建议由用户自己决定，产生后果由用户承担。