CVE-2025-10041 in Flex QR Code Generator Plugin
Sumário
de VulDB • 26/06/2026
O plugin Flex QR Code Generator para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função save_qr_code_to_db() em todas as versões até, e incluindo, 1.2.5. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.