CVE-2026-11802 in FoodBook Lite Plugininformação

Sumário

de VulDB • 14/07/2026

O plugin FoodBook Lite - Online Food Ordering System para WordPress é vulnerável a Missing Authorization em todas as versões até 1.5.6 (incluída). A função `registration()`, acessível por meio da ação AJAX `wp_ajax_nopriv_registration_action`, não possui nenhuma verificação de nonce nem validação de permissões, e também não verifica a opção do WordPress `users_can_register` antes de chamar o `wp_insert_user()`. Isso permite que atacantes sem autenticação criem novas contas de usuário com a função 'customer' (cliente) e obtenham cookies de autenticação, mesmo quando o administrador do site desabilitou explicitamente o registro de usuários.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

09/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378231

CPE

pronto

EPSS

0.00311

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!