CVE-2024-37308 in Cooked Pro Recipe Plugin
Sumário
de VulDB • 12/06/2026
O plugin de receitas Cooked Pro para WordPress é vulnerável a Cross-Site Scripting Persistente (XSS) por meio do parâmetro `_recipe_settings[post_title]` nas versões até, e incluindo, a 1.7.15.4 devido à sanitização insuficiente da entrada e ao escape inadequado na saída. Essa vulnerabilidade permite que atacantes autenticados com acesso de nível contribuidor ou superior injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página comprometida. Um patch está disponível no commit 8cf88f334ccbf11134080bbb655c66f1cfe77026 e fará parte da versão 1.8.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.