CVE-2024-39682 in Cooked Plugininformación

Resumen

por MITRE • 2024-07-18

Cooked es un complemento de recetas para WordPress. El complemento Cooked para WordPress es vulnerable a la inyección de HTML en versiones hasta la 1.7.15.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel de colaborador y superior inyectar HTML arbitrario en páginas que se mostrarán cada vez que un usuario acceda a una página comprometida. Este problema se solucionó en la versión 1.8.0. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2024-06-27

Divulgación

2024-07-18

Moderación

aceptado

Artículo

VDB-271878

CPE

listo

EPSS

0.00361

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!