CVE-2024-39681 in Cooked Plugin
요약
\~에 의해 VulDB • 2026. 06. 18.
Cooked는 WordPress용 레시피 플러그인입니다. Cooked 플러그인은 AJAX 액션 핸들러에서 nonce 검증이 누락되었거나 잘못되어 1.7.15.4 버전 이하에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이 취약점으로 인해 공격자가 사용자를 속여 현재 인증 상태 하에 원치 않는 작업을 수행하도록 할 수 있습니다. 해당 문제는 릴리스 버전 1.8.0에서 해결되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.