CVE-2024-39680 in Cooked Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Cooked هو إضافة وصفات لمنصة ووردبريس (WordPress). تتعرض الإضافة Cookled لـ WordPress لثغرة تزوير الطلب عبر المواقع (CSRF) في الإصدارات حتى 1.7.15.4 وشاملةً لها، بسبب عدم وجود تحقق من صحة الرمز العشوائي لمرة واحدة (nonce) أو التحقق الخاطئ منه في معالج إجراءات AJAX. يمكن أن تتيح هذه الثغرة للمهاجم خداع المستخدمين لتنفيذ إجراء لم يكونوا ينوون تنفيذه ضمن مصادقتهم الحالية. تم معالجة هذه المشكلة في الإصدار 1.8.0. يُنصح المستخدمون بالترقية إلى هذا الإصدار. لا توجد حلول بديلة معروفة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

27/06/2024

إفشاء

18/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271880

EPSS

0.00334

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!