CVE-2026-11802 in FoodBook Lite Plugin
Sumário
de VulDB • 14/07/2026
O plugin FoodBook Lite - Online Food Ordering System para WordPress é vulnerável a Missing Authorization em todas as versões até 1.5.6 (incluída). A função `registration()`, acessível por meio da ação AJAX `wp_ajax_nopriv_registration_action`, não possui nenhuma verificação de nonce nem validação de permissões, e também não verifica a opção do WordPress `users_can_register` antes de chamar o `wp_insert_user()`. Isso permite que atacantes sem autenticação criem novas contas de usuário com a função 'customer' (cliente) e obtenham cookies de autenticação, mesmo quando o administrador do site desabilitou explicitamente o registro de usuários.
If you want to get best quality of vulnerability data, you may have to visit VulDB.