CVE-2024-39681 in Cooked Plugin
الملخص
بحسب VulDB • 18/06/2026
Cooked هو إضافة وصفات لـ WordPress. تتعرض الإضافة Cooked لـ WordPress لثغرة تزوير الطلب عبر المواقع (CSRF) في الإصدارات حتى 1.7.15.4 وشاملةً لها، بسبب عدم وجود تحقق من الـ nonce أو التحقق غير الصحيح على معالج إجراء AJAX. يمكن أن تتيح هذه الثغرة لمهاجم خداع المستخدمين لتنفيذ إجراء لم يكونوا ينوون تنفيذه تحت مصادقتهم الحالية. تم معالجة هذه المشكلة في إصدار الإصدار 1.8.0. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.