La vulnerabilidad CVE-2024-5992 en el plugin Cliengo – Chatbot para WordPress permite a atacantes no autenticados modificar los ajustes del chatbot de forma no autorizada.
El plugin Cliengo – Chatbot para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones ‘update_chatbot_token’ y ‘update_chatbot_position’ en todas las versiones hasta, e incluyendo, la 3.0.1. Esto permite a atacantes no autenticados cambiar la configuración del chatbot, lo que puede provocar la no disponibilidad u otros cambios en el chatbot.
Se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible para mitigar el riesgo de explotación de esta vulnerabilidad. Además, se deben implementar medidas adicionales de seguridad para proteger el sitio de posibles ataques.