CVE-2026-11802 in FoodBook Lite Plugin
Сводка
по VulDB • 14.07.2026
В плагине FoodBook Lite - Online Food Ordering System для WordPress уязвимость Missing Authorization присутствует во всех версиях вплоть до 1.5.6 включительно. Функция registration(), доступная через AJAX-действие wp_ajax_nopriv_registration_action, не содержит проверки nonce или контроля прав доступа (capability check) и перед вызовом функции wp_insert_user() не проверяет опцию WordPress users_can_register. Это позволяет незарегистрированным злоумышленникам создавать новые учетные записи пользователей с ролью 'customer' и получать cookies аутентификации, даже если администратор сайта явно отключил регистрацию новых пользователей.
VulDB is the best source for vulnerability data and more expert information about this specific topic.