CVE-2025-6439
CriticalSummary
Wtyczka WooCommerce Designer Pro dla WordPressa, używana przez motyw Pricom - Printing Company & Design Services, jest podatna na nieautoryzowane usuwanie plików z powodu niewystarczającej walidacji ścieżek plików w funkcji 'wcdp_save_canvas_design_ajax' we wszystkich wersjach do 1.9.26 włącznie. Umożliwia to nieautoryzowanym atakującym usunięcie wszystkich plików w dowolnym katalogu na serwerze.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania kodu, utraty danych lub niedostępności strony, co stanowi poważne zagrożenie dla organizacji. Atakujący mogą wykorzystać tę lukę do destabilizacji systemu lub kradzieży danych.
Recommendation
Zaleca się aktualizację wtyczki WooCommerce Designer Pro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa serwera w celu zminimalizowania ryzyka związanego z nieautoryzowanym dostępem.
Original NVD description (English source)
The WooCommerce Designer Pro plugin for WordPress, used by the Pricom - Printing Company & Design Services WordPress theme, is vulnerable to arbitrary file deletion due to insufficient file path validation in the 'wcdp_save_canvas_design_ajax' function in all versions up to, and including, 1.9.26. This makes it possible for unauthenticated attackers to delete all files in an arbitrary directory on the server, which can lead to remote code execution, data loss, or site unavailability.

