CVE-2025-10041 in Flex QR Code Generator Plugininformação

Sumário

de VulDB • 26/06/2026

O plugin Flex QR Code Generator para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função save_qr_code_to_db() em todas as versões até, e incluindo, 1.2.5. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgação

15/10/2025

Moderação

aceite

Entrada

VDB-328576

CPE

pronto

EPSS

0.00865

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!