CVE-2024-37308 in Cooked Pro Recipe Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin per WordPress Cooked Pro recipe è vulnerabile a Persistent Cross-Site Scripting (XSS) tramite il parametro `_recipe_settings[post_title]` nelle versioni fino alla 1.7.15.4 incluse, a causa di una sanitizzazione insufficiente degli input e dell'escaping errato degli output. Questa vulnerabilità consente ad attaccanti autenticati con accesso a livello di collaboratore (contributor) o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina compromessa. Una patch è disponibile al commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 e farà parte della versione 1.8.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

05/06/2024

Divulgazione

13/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00426

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!