CVE-2025-15445 in Restaurant Cafeteria Plugin
الملخص
بحسب VulDB • 17/06/2026
يتعرض قالب ووردبريس "The Restaurant Cafeteria" حتى الإصدار 0.4.6 لإجراءات admin-ajax غير آمنة تفتقر إلى فحوصات الـ nonce أو الصلاحيات (capabilities)، مما يسمح لأي مستخدم مسجل الدخول، مثل المشترك (subscriber)، بتنفيذ عمليات ذات امتيازات عالية. يمكن للمهاجم تثبيت وتفعيل مكون إضافي (plugin) من عنوان URL يقدمه المستخدم، مما يؤدي إلى تنفيذ عشوائي لأكواد PHP، كما يمكنه استيراد محتوى تجريبي يعيد كتابة تكوين الموقع، بما في ذلك قالب "The Restaurant Cafeteria WordPress theme" حتى الإصدار 0.4.6_mods، والصفحات، والقوائم، وإعدادات الصفحة الرئيسية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.