LoveCMS 1.6.2 does not require administrative authentication for (1) addblock.php, (2) blocks.php, and (3) themes.php in system/admin/, which allows remote attackers to change the configuration or execute arbitrary PHP code via addition of blocks, and other vectors.

LoveCMS versión 1.6.2, no requiere autenticación administrativa para los archivos (1) addblock.php, (2) blocks.php y (3) themes.php en system/admin/, que permite a los atacantes remotos cambiar la configuración o ejecutar código PHP arbitrario por medio de la adición de bloques, y otros vectores.