CVE-2026-11802 in FoodBook Lite Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 14.

WordPress용 FoodBook Lite - Online Food Ordering System 플러그인은 1.5.6 버전까지 모든 버전에서 누락된 권한 확인(Missing Authorization) 취약점이 존재합니다. wp_ajax_nopriv_registration_action AJAX 액션을 통해 접근 가능한 registration() 함수는 nonce 검증이나 capability 검사를 수행하지 않으며, wp_insert_user() 호출 전 WordPress의 users_can_register 옵션도 확인하지 않습니다. 이로 인해 사이트 관리자가 명시적으로 사용자 등록을 비활성화한 경우에도 인증되지 않은 공격자는 'customer' 역할로 새 사용자 계정을 생성하고 인증 쿠키를 받을 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-378231

EPSS

0.00311

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!