CVE-2024-5431 in WPCafe Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce per WordPress è vulnerabile a Local File Inclusion in tutte le versioni fino alla 2.2.25 inclusa, tramite il parametro shortcode reservation_extra_field. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di includere file remoti sul server, potenzialmente portando all'esecuzione di codice.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

28/05/2024

Divulgazione

25/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00593

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!