Katalog CVE

CVE-2025-6439

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WooCommerce Designer Pro dla WordPressa, używana przez motyw Pricom - Printing Company & Design Services, jest podatna na nieautoryzowane usuwanie plików z powodu niewystarczającej walidacji ścieżek plików w funkcji 'wcdp_save_canvas_design_ajax' we wszystkich wersjach do 1.9.26 włącznie. Umożliwia to nieautoryzowanym atakującym usunięcie wszystkich plików w dowolnym katalogu na serwerze.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, utraty danych lub niedostępności strony, co stanowi poważne zagrożenie dla organizacji. Atakujący mogą wykorzystać tę lukę do destabilizacji systemu lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację wtyczki WooCommerce Designer Pro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa serwera w celu zminimalizowania ryzyka związanego z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

The WooCommerce Designer Pro plugin for WordPress, used by the Pricom - Printing Company & Design Services WordPress theme, is vulnerable to arbitrary file deletion due to insufficient file path validation in the 'wcdp_save_canvas_design_ajax' function in all versions up to, and including, 1.9.26. This makes it possible for unauthenticated attackers to delete all files in an arbitrary directory on the server, which can lead to remote code execution, data loss, or site unavailability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS