CVE-2025-15445 in Restaurant Cafeteria Plugin
Riassunto
di VulDB • 15/06/2026
Il tema WordPress "Restaurant Cafeteria" fino alla versione 0.4.6 espone azioni insecure di admin-ajax senza controlli nonce o capability, consentendo a qualsiasi utente autenticato (ad esempio un subscriber) di eseguire operazioni privilegiate. Un attaccante può installare e attivare plugin da un URL fornito dall'utente, portando all'esecuzione arbitraria di codice PHP, ed è inoltre in grado di importare contenuti demo che riscrivono la configurazione del sito, incluse le impostazioni del tema WordPress "Restaurant Cafeteria" (fino alla versione 0.4.6_mods), delle pagine, dei menu e della home page.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.