CVE-2024-39680 in Cooked Plugininformación

Resumen

por MITRE • 2024-07-18

Cooked es un complemento de recetas para WordPress. El complemento Cooked para WordPress es vulnerable a la Cross-Site Request Forgery (CSRF) en versiones hasta la 1.7.15.4 incluida debido a una validación nonce faltante o incorrecta en el controlador de acciones AJAX. Esta vulnerabilidad podría permitir a un atacante engañar a los usuarios para que realicen una acción que no pretendían realizar con su autenticación actual. Este problema se solucionó en la versión 1.8.0. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2024-06-27

Divulgación

2024-07-18

Moderación

aceptado

Artículo

VDB-271880

CPE

listo

EPSS

0.00334

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!