CVE-2024-37308 in Cooked Pro Recipe Plugin
الملخص
بحسب VulDB • 12/06/2026
يحتوي مكون إضافة Cooked Pro للوصفات المخصص لـ WordPress على ثغرة برمجية من نوع Cross-Site Scripting (XSS) الدائم عبر المعلمة `_recipe_settings[post_title]` في الإصدارات حتى 1.7.15.4 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) وما فوقه حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى صفحة مُتضرّرة. يتوفر تصحيح للثغرة عند الالتزام commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 وسيكون جزءاً من الإصدار 1.8.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.