CVE-2024-39681 in Cooked Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 18.

Cooked는 WordPress용 레시피 플러그인입니다. Cooked 플러그인은 AJAX 액션 핸들러에서 nonce 검증이 누락되었거나 잘못되어 1.7.15.4 버전 이하에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이 취약점으로 인해 공격자가 사용자를 속여 현재 인증 상태 하에 원치 않는 작업을 수행하도록 할 수 있습니다. 해당 문제는 릴리스 버전 1.8.0에서 해결되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 06. 27.

모더레이션

수락

항목

VDB-271881

EPSS

0.00334

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!