
Plugin:
Severidad de la vulnerabilidad:
Crítica
Estado:
Corregido en la última actualización 5.0.5
Prueba de Concepto:
La vulnerabilidad LFI (Local File Inclusion) existe debido a la forma en que se utilizan los datos de entrada del usuario dentro de la funciones de PHP: ajax_load_more y ajax_eael_product_gallery.