CVE-2025-47641
CriticalSummary
Podatność CVE-2025-47641 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Printcart Web to Print Product Designer dla WooCommerce. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.
Risk Assessment
Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.
Recommendation
Zaleca się aktualizację wtyczki Printcart Web to Print Product Designer do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające przesyłanie plików do serwera.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in printcart Printcart Web to Print Product Designer for WooCommerce printcart-integration allows Upload a Web Shell to a Web Server.This issue affects Printcart Web to Print Product Designer for WooCommerce: from n/a through <= 2.3.9.

