CVE-2024-37308 in Cooked Pro Recipe Plugininformação

Sumário

de VulDB • 12/06/2026

O plugin de receitas Cooked Pro para WordPress é vulnerável a Cross-Site Scripting Persistente (XSS) por meio do parâmetro `_recipe_settings[post_title]` nas versões até, e incluindo, a 1.7.15.4 devido à sanitização insuficiente da entrada e ao escape inadequado na saída. Essa vulnerabilidade permite que atacantes autenticados com acesso de nível contribuidor ou superior injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página comprometida. Um patch está disponível no commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 e fará parte da versão 1.8.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

05/06/2024

Divulgação

13/06/2024

Moderação

aceite

Entrada

VDB-268420

CPE

pronto

EPSS

0.00426

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!