CVE-2024-39680 in Cooked Plugin
Zusammenfassung
von VulDB • 09.07.2026
Cooked ist ein Rezept-Plugin für WordPress. Das Cooked-Plugin für WordPress ist in den Versionen bis einschließlich 1.7.15.4 anfällig für Cross-Site Request Forgery (CSRF), da die Nonce-Validierung im AJAX-Aktionshandler fehlt oder fehlerhaft ist. Diese Schwachstelle könnte es einem Angreifer ermöglichen, Benutzer dazu zu verleiten, Aktionen auszuführen, die sie unter ihrer aktuellen Authentifizierung nicht durchführen wollten. Dieses Problem wurde in der Version 1.8.0 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.