CVE-2024-39682 in Cooked PluginИнформация

Сводка

по VulDB • 12.07.2026

Cooked — это плагин рецептов для WordPress. Плагин Cooked для WordPress уязвим к HTML-инъекциям в версиях вплоть до 1.7.15.4 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Эта уязвимость позволяет атакующим с уровнем доступа «contributor» (соавтор) и выше, прошедшим аутентификацию, внедрять произвольный HTML на страницы, которые будут отображаться всякий раз, когда пользователь получает доступ к зараженной странице. Данная проблема была устранена в версии 1.8.0. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости не существует.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

27.06.2024

Раскрытие

18.07.2024

Модерация

принято

Вход

VDB-271878

EPSS

0.00361

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!