CVE-2024-5431 in WPCafe Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce per WordPress è vulnerabile a Local File Inclusion in tutte le versioni fino alla 2.2.25 inclusa, tramite il parametro shortcode reservation_extra_field. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di includere file remoti sul server, potenzialmente portando all'esecuzione di codice.
If you want to get best quality of vulnerability data, you may have to visit VulDB.