CVE-2024-39679 in Cooked Plugininfo

Zusammenfassung

von VulDB • 16.05.2026

Cooked ist ein Rezept-Plugin für WordPress. Das WordPress-Plugin Cooked ist in den Versionen bis einschließlich 1.7.15.4 anfällig für Cross-Site Request Forgery (CSRF), da die Nonce-Validierung im AJAX-Aktions-Handler fehlt oder fehlerhaft ist. Diese Schwachstelle könnte es einem Angreifer ermöglichen, Benutzer dazu zu verleiten, Aktionen auszuführen, die sie unter ihrer aktuellen Authentifizierung nicht beabsichtigt haben. Dieses Problem wurde in der Version 1.8.0 behoben. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

27.06.2024

Veröffentlichung

18.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271877

CPE

bereit

EPSS

0.00343

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!