CVE-2024-37308 in Cooked Pro Recipe Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin per WordPress Cooked Pro recipe è vulnerabile a Persistent Cross-Site Scripting (XSS) tramite il parametro `_recipe_settings[post_title]` nelle versioni fino alla 1.7.15.4 incluse, a causa di una sanitizzazione insufficiente degli input e dell'escaping errato degli output. Questa vulnerabilità consente ad attaccanti autenticati con accesso a livello di collaboratore (contributor) o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina compromessa. Una patch è disponibile al commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 e farà parte della versione 1.8.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.