WordPress · Cooked Pro Wordpress Plugin · CVE-2022-3900
**Nome do software vulnerável e versões afetadas**
Versões do plugin Cooked Pro para WordPress anteriores à 1.7.5.7
**Descrição**
O problema decorre da validação e sanitização inadequadas do parâmetro `recipe args` antes de sua deserialização na ação “cooked loadmore”. Isso permite que um invasor não autenticado provoque uma injeção de objeto PHP.
**Recomendações**
Para versões anteriores à 1.7.5.7, atualize para a versão 1.7.5.7 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à ação “cooked loadmore” para minimizar o risco de exploração.