CVE-2024-39680 in Cooked Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Cooked ist ein Rezept-Plugin für WordPress. Das Cooked-Plugin für WordPress ist in den Versionen bis einschließlich 1.7.15.4 anfällig für Cross-Site Request Forgery (CSRF), da die Nonce-Validierung im AJAX-Aktionshandler fehlt oder fehlerhaft ist. Diese Schwachstelle könnte es einem Angreifer ermöglichen, Benutzer dazu zu verleiten, Aktionen auszuführen, die sie unter ihrer aktuellen Authentifizierung nicht durchführen wollten. Dieses Problem wurde in der Version 1.8.0 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

27.06.2024

Veröffentlichung

18.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271880

CPE

bereit

EPSS

0.00334

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!