CVE-2024-39678 in Cooked Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Cooked هو إضافة وصفات لمنصة ووردبريس. تتعرض الإضافة Cooked لهجوم تزوير الطلبات عبر المواقع (CSRF) في الإصدارات حتى 1.7.15.4 وشاملةً لها، بسبب عدم وجود أو عدم صحة التحقق من صحة الرمز العشوائي (nonce) في معالج إجراءات AJAX. يمكن أن يتيح هذا الثغرة للمهاجم خداع المستخدمين لتنفيذ إجراء لم يكونوا ينوون تنفيذه تحت مصادقتهم الحالية. تم معالجة هذه المشكلة في الإصدار 1.8.0. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

27/06/2024

إفشاء

18/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271882

EPSS

0.00343

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!