The Chatbot with ChatGPT WordPress plugin before 2.4.6 does not have proper authorization in one of its REST endpoint, allowing unauthenticated users to retrieve the encoded key and then decode it, thereby leaking the OpenAI API key
Published: 2024-09-25
CVSS: 5.3
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Download CVE-2024-6845 POC (Proof-of-Concept) here:
Tip: Download official Tor Browser at https://www.torproject.org/download/ to access .onion links.
Check my portfolio here:
Taisja Laudy to jedna z najbardziej doświadczonychGallup Certified Global Strengths Coachw Polsce i Europie. Od 13 lat pracuje wyłącznie na narzędziach Gallupa (CliftonStrengths, Q12), co czyni ją jedną z najlepiej wyspecjalizowanych ekspertek w tej metodologii. Jej praktyka obejmuje dziesiątki tysięcy godzin pracy z liderami, zarządami i zespołami największych korporacji.
Jako pierwsza w Polsce zdobyła międzynarodowe certyfikacje Gallupa, szkoląc się w Londynie, Sydney i Omaha – w centrali Instytutu Gallupa. Od tamtej pory prowadziła projekty rozwojowe w Polsce i za granicą, obejmujące transformacje organizacyjne, programy dla kadry zarządzającej oraz warsztaty zespołowe w strukturach międzynarodowych.
Pod jej kierunkiem TLnC Global stało się pionierską firmą Gallup-Certified Coaching & Consulting w Polsce, realizującą projekty w wielu krajach, w sześciu językach i dla globalnych marek. Wśród klientów znajdują się m.in. mBank, BNP Paribas, Maspex, Idea Bank, IKEA, PayU, OLX, Sodexo.
Taisja jest również autorką nagrodzonej GeniusFormula®</strong – metody wyróżnionej Polską Nagrodą Jakości (2024) – oraz narzędzia The GoodTest™, wspierającego organizacje w odkrywaniu i rozwijaniu potencjału pracowników.
Języki pracy: polski, angielski, rosyjski.
Jej misją jest wspieranie firm w budowaniu kultur organizacyjnych opartych na mocnych stronach, przywództwie i zaangażowaniu – tak, aby organizacje nie tylko osiągały wyniki, ale też inspirowały ludzi do pełnego rozwoju.