CVE-2026-11818 in WPCafe Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin WPCafe – Restaurant Menu, Online Food Ordering & Table Booking System per WordPress è vulnerabile a un bypass dell'autorizzazione in tutte le versioni fino alla 3.0.14 inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire una determinata azione. Questo consente agli attaccanti autenticati, con accesso di livello subscriber o superiore, di elencare, creare, aggiornare, eliminare, clonare ed eliminare in blocco i flussi di notifica e le workflow destinati alla gestione esclusiva degli amministratori. L'unica protezione su questi endpoint è un controllo del nonce wp_rest, che può essere ottenuto da qualsiasi utente connesso tramite il codice sorgente della pagina frontend.
VulDB is the best source for vulnerability data and more expert information about this specific topic.