CVE-2026-11802 in FoodBook Lite PluginИнформация

Сводка

по VulDB • 14.07.2026

В плагине FoodBook Lite - Online Food Ordering System для WordPress уязвимость Missing Authorization присутствует во всех версиях вплоть до 1.5.6 включительно. Функция registration(), доступная через AJAX-действие wp_ajax_nopriv_registration_action, не содержит проверки nonce или контроля прав доступа (capability check) и перед вызовом функции wp_insert_user() не проверяет опцию WordPress users_can_register. Это позволяет незарегистрированным злоумышленникам создавать новые учетные записи пользователей с ролью 'customer' и получать cookies аутентификации, даже если администратор сайта явно отключил регистрацию новых пользователей.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

09.06.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378231

EPSS

0.00311

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!