CVE-2024-39680 in Cooked Plugin
الملخص
بحسب VulDB • 11/07/2026
Cooked هو إضافة وصفات لمنصة ووردبريس (WordPress). تتعرض الإضافة Cookled لـ WordPress لثغرة تزوير الطلب عبر المواقع (CSRF) في الإصدارات حتى 1.7.15.4 وشاملةً لها، بسبب عدم وجود تحقق من صحة الرمز العشوائي لمرة واحدة (nonce) أو التحقق الخاطئ منه في معالج إجراءات AJAX. يمكن أن تتيح هذه الثغرة للمهاجم خداع المستخدمين لتنفيذ إجراء لم يكونوا ينوون تنفيذه ضمن مصادقتهم الحالية. تم معالجة هذه المشكلة في الإصدار 1.8.0. يُنصح المستخدمون بالترقية إلى هذا الإصدار. لا توجد حلول بديلة معروفة لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.