El plugin AI ChatBot para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidad en la función openai_file_list_callback en todas las versiones hasta, e incluyendo, la 5.3.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, listar archivos existentes en una cuenta de OpenAI vinculada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin AI ChatBot a la última versión disponible para corregir este problema de seguridad. Además, se recomienda limitar el acceso de los usuarios a funciones sensibles, como la capacidad de ver archivos en cuentas vinculadas a OpenAI, a aquellos con roles de usuario adecuados.
Garantizar que los plugins de WordPress estén siempre actualizados es crucial para mantener la seguridad de tu sitio web. En este caso, la actualización a la última versión del plugin AI ChatBot es la mejor solución para mitigar el riesgo de acceso no autorizado a datos sensibles.