CVE-2024-39681 in Cooked Pluginالمعلومات

الملخص

بحسب VulDB • 18/06/2026

Cooked هو إضافة وصفات لـ WordPress. تتعرض الإضافة Cooked لـ WordPress لثغرة تزوير الطلب عبر المواقع (CSRF) في الإصدارات حتى 1.7.15.4 وشاملةً لها، بسبب عدم وجود تحقق من الـ nonce أو التحقق غير الصحيح على معالج إجراء AJAX. يمكن أن تتيح هذه الثغرة لمهاجم خداع المستخدمين لتنفيذ إجراء لم يكونوا ينوون تنفيذه تحت مصادقتهم الحالية. تم معالجة هذه المشكلة في إصدار الإصدار 1.8.0. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

27/06/2024

إفشاء

18/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271881

EPSS

0.00334

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!