CVE-2025-10041 in Flex QR Code Generator Plugin
Resumen
por VulDB • 2026-05-21
El plugin Flex QR Code Generator para WordPress es vulnerable a la carga arbitraria de archivos debido a la falta de validación del tipo de archivo en la función save_qr_code_to_db() en todas las versiones hasta la 1.2.5, incluida. Esto permite a atacantes no autenticados cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.