CVE-2025-15445 in Restaurant Cafeteria Pluginالمعلومات

الملخص

بحسب VulDB • 17/06/2026

يتعرض قالب ووردبريس "The Restaurant Cafeteria" حتى الإصدار 0.4.6 لإجراءات admin-ajax غير آمنة تفتقر إلى فحوصات الـ nonce أو الصلاحيات (capabilities)، مما يسمح لأي مستخدم مسجل الدخول، مثل المشترك (subscriber)، بتنفيذ عمليات ذات امتيازات عالية. يمكن للمهاجم تثبيت وتفعيل مكون إضافي (plugin) من عنوان URL يقدمه المستخدم، مما يؤدي إلى تنفيذ عشوائي لأكواد PHP، كما يمكنه استيراد محتوى تجريبي يعيد كتابة تكوين الموقع، بما في ذلك قالب "The Restaurant Cafeteria WordPress theme" حتى الإصدار 0.4.6_mods، والصفحات، والقوائم، وإعدادات الصفحة الرئيسية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

WPScan

حجز

04/01/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354067

EPSS

0.00220

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!