CVE-2026-11818 in WPCafe Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WPCafe – Restaurant Menu, Online Food Ordering & Table Booking System per WordPress è vulnerabile a un bypass dell'autorizzazione in tutte le versioni fino alla 3.0.14 inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire una determinata azione. Questo consente agli attaccanti autenticati, con accesso di livello subscriber o superiore, di elencare, creare, aggiornare, eliminare, clonare ed eliminare in blocco i flussi di notifica e le workflow destinati alla gestione esclusiva degli amministratori. L'unica protezione su questi endpoint è un controllo del nonce wp_rest, che può essere ottenuto da qualsiasi utente connesso tramite il codice sorgente della pagina frontend.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

09/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!