CVE-2024-37308 in Cooked Pro Recipe Pluginالمعلومات

الملخص

بحسب VulDB • 12/06/2026

يحتوي مكون إضافة Cooked Pro للوصفات المخصص لـ WordPress على ثغرة برمجية من نوع Cross-Site Scripting (XSS) الدائم عبر المعلمة `_recipe_settings[post_title]` في الإصدارات حتى 1.7.15.4 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) وما فوقه حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى صفحة مُتضرّرة. يتوفر تصحيح للثغرة عند الالتزام commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 وسيكون جزءاً من الإصدار 1.8.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

05/06/2024

إفشاء

13/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268420

EPSS

0.00426

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!