CVE-2024-39682 in Cooked Plugin
الملخص
بحسب VulDB • 12/07/2026
Cooked هو إضافة وصفات لمنصة ووردبريس (WordPress). تتعرض الإضافة Cookled لـ WordPress لإصابة بحقن HTML في الإصدارات حتى 1.7.15.4 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) وما فوق بحقن HTML تعسفي في الصفحات التي ستظهر كلما قام مستخدم بالوصول إلى صفحة مُصابة. تم معالجة هذه المشكلة في الإصدار 1.8.0. يُنصح المستخدمون بترقية النظام. لا توجد حلول مؤقتة معروفة لهذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.