CVE-2024-39682 in Cooked Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

Cooked هو إضافة وصفات لمنصة ووردبريس (WordPress). تتعرض الإضافة Cookled لـ WordPress لإصابة بحقن HTML في الإصدارات حتى 1.7.15.4 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) وما فوق بحقن HTML تعسفي في الصفحات التي ستظهر كلما قام مستخدم بالوصول إلى صفحة مُصابة. تم معالجة هذه المشكلة في الإصدار 1.8.0. يُنصح المستخدمون بترقية النظام. لا توجد حلول مؤقتة معروفة لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

27/06/2024

إفشاء

18/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271878

EPSS

0.00361

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!