CVE-2026-11818 in WPCafe Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin WPCafe – Restaurant Menu, Online Food Ordering & Table Booking System ist in allen Versionen bis einschließlich 3.0.14 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer berechtigt ist, eine Aktion durchzuführen. Dadurch ist es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene und höher möglich, Benachrichtigungs-Workflows zu listen, zu erstellen, zu aktualisieren, zu löschen, zu klonen und in Massen zu löschen; diese Workflows sollten eigentlich nur von Administratoren verwaltet werden. Der einzige Schutz für diese Endpunkte besteht aus einer wp_rest-Nonce-Prüfung, die von jedem angemeldeten Benutzer über den Quellcode der Frontend-Seite abgerufen werden kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

09.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377383

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!