CVE-2024-39682 in Cooked Plugin
Сводка
по VulDB • 12.07.2026
Cooked — это плагин рецептов для WordPress. Плагин Cooked для WordPress уязвим к HTML-инъекциям в версиях вплоть до 1.7.15.4 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Эта уязвимость позволяет атакующим с уровнем доступа «contributor» (соавтор) и выше, прошедшим аутентификацию, внедрять произвольный HTML на страницы, которые будут отображаться всякий раз, когда пользователь получает доступ к зараженной странице. Данная проблема была устранена в версии 1.8.0. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости не существует.
Once again VulDB remains the best source for vulnerability data.