Vulnerabilidad en Flexi Product Slider y Grid (CVE-2026-1988)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/02/2026
Última modificación:
18/02/2026
Descripción
El plugin Flexi Product Slider y Grid para WooCommerce para WordPress es vulnerable a la inclusión local de ficheros en todas las versiones hasta la 1.0.5, inclusive, a través del shortcode 'flexipsg_carousel'. Esto se debe a que el parámetro 'theme' se concatena directamente en una ruta de fichero sin una sanitización o validación adecuadas, lo que permite el salto de directorio. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, incluyan y ejecuten ficheros PHP arbitrarios en el servidor a través del parámetro 'theme' siempre que puedan crear publicaciones con shortcodes.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://cwe.mitre.org/data/definitions/22.html
- https://cwe.mitre.org/data/definitions/98.html
- https://plugins.trac.wordpress.org/browser/flexi-product-slider-grid/tags/1.0.5/includes/class-flexipsg-shortcode.php#L82
- https://plugins.trac.wordpress.org/browser/flexi-product-slider-grid/trunk/includes/class-flexipsg-shortcode.php#L82
- https://www.wordfence.com/threat-intel/vulnerabilities/id/ffdd5446-5835-4976-b764-9b5c75251438?source=cve