CVE-2025-10041 in Flex QR Code Generator Plugininformación

Resumen

por VulDB • 2026-05-21

El plugin Flex QR Code Generator para WordPress es vulnerable a la carga arbitraria de archivos debido a la falta de validación del tipo de archivo en la función save_qr_code_to_db() en todas las versiones hasta la 1.2.5, incluida. Esto permite a atacantes no autenticados cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2025-10-15

Moderación

aceptado

Artículo

VDB-328576

CPE

listo

EPSS

0.00865

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!