CVE-2025-15445 in Restaurant Cafeteria Plugin
要約 (英語)
The Restaurant Cafeteria WordPress theme through 0.4.6 exposes insecure admin-ajax actions without nonce or capability checks, allowing any logged-in user, like subscriber, to perform privileged operations. An attacker can install and activate a from a user-supplied URL, leading to arbitrary PHP code execution, and also import demo content that rewrites site configuration, including Restaurant Cafeteria WordPress theme through 0.4.6_mods, pages, menus, and front page settings.
責任者
WPScan
予約する
2026年01月04日
公開
2026年03月28日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月28日 | 6.3 | 6.1 | Restaurant Cafeteria Plugin Setting 特権昇格 | 862 | Hospitality Software | 未定義 | 未定義 | 0.00018 | 1.31 | CVE-2025-15445 |