Iamr3N0

**Nome do software vulnerável e versões afetadas** Plugin Cooked para o WordPress, versões até a 1.8.0, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) persistente por meio do shortcode `[cooked-timer]`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de assinante ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida. **Recomendações** Para o plugin Cooked para versões do WordPress até a 1.8.0, inclusive, atualize para a versão 1.8.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Cooked até a 1.7.15.4, inclusive **Descrição** O plugin Cooked para WordPress está afetado por uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) devido à falta ou à validação incorreta do nonce no manipulador de ações AJAX. Isso poderia permitir que um invasor induzisse usuários a realizar ações indesejadas sob sua autenticação atual. **Recomendações** Para versões até a 1.7.15.4, inclusive, atualize para a versão 1.8.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao manipulador de ações AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Cooked para o WordPress, versões até e incluindo a 1.7.15.4 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF), causada pela falta ou incorreção na validação do nonce no manipulador de ações AJAX. Isso poderia permitir que um invasor induzisse usuários a realizar ações indesejadas sob sua autenticação atual. O problema foi corrigido na versão 1.8.0. **Recomendações** Para versões até a 1.7.15.4, inclusive, atualize para a versão 1.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador de ações AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Cooked para o WordPress, versões até e incluindo a 1.7.15.4 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF), causada pela falta ou incorreção na validação do nonce no manipulador de ações AJAX. Isso poderia permitir que um invasor induzisse usuários a realizar ações indesejadas sob sua autenticação atual. **Recomendações** Para versões até a 1.7.15.4, inclusive, atualize para a versão 1.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador de ação AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Cooked para o WordPress, versões até e incluindo a 1.7.15.4 **Descrição** O plugin Cooked para WordPress está vulnerável a injeção de HTML devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Essa vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior injetem HTML arbitrário em páginas que serão exibidas sempre que um usuário acessar uma página comprometida. **Recomendações** Para versões até a 1.7.15.4, inclusive, atualize para a versão 1.8.0 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Plugin Cooked para o WordPress, versões até e incluindo a 1.7.15.4 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF), causada pela falta ou incorreção na validação do nonce no manipulador de ações AJAX. Isso poderia permitir que um invasor induzisse usuários a realizar ações indesejadas sob sua autenticação atual. O problema foi corrigido na versão 1.8.0. **Recomendações** Para versões até a 1.7.15.4, inclusive, atualize para a versão 1.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador de ações AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** O plugin de receitas Cooked Pro para versões do WordPress até a 1.7.15.4, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) persistente por meio do parâmetro ` recipe settings[post title]`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida. **Recomendações** Para versões até e incluindo a 1.7.15.4, atualize para a versão 1.8.0, que inclui o patch para este problema. Como solução temporária, considere restringir o acesso ao parâmetro ` recipe settings[post title]` para minimizar o risco de exploração.