Store Locator <= 2.2.260 - Authenticated (Contributor+) PHP Object Injection
wp-store-locator
Publicado: 31/07/2025
Se ha identificado una vulnerabilidad crítica en el plugin Store Locator, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…