CVE-2025-10684

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/12/2025

Última modificación:

12/12/2025

Descripción

*** Pendiente de traducción *** The Construction Light WordPress theme before 1.6.8 does not have authorisation and CSRF when activating via an AJAX action, allowing any authenticated users, such as subscriber to activate arbitrary .

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/cfabf8b2-30a4-462f-996c-79888a439c09/