PT-2025-41674 · WordPress · Woocommerce Designer Pro
Tonn
·
Publicado
2025-10-11
·
Atualizado
2025-10-16
·
CVE-2025-6439
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do WooCommerce Designer Pro até a 1.9.26
Descrição
O plugin WooCommerce Designer Pro para WordPress é afetado por uma vulnerabilidade de exclusão arbitrária de arquivos. A validação insuficiente do caminho do arquivo na função
wcdp save canvas design ajax permite que atacantes não autenticados excluam arquivos em diretórios arbitrários no servidor. Isso pode levar à execução remota de código, perda de dados ou indisponibilidade do site.Recomendações
Versões anteriores e incluindo a 1.9.26 devem ser atualizadas quando uma correção estiver disponível. Como solução temporária, considere restringir o acesso à função
wcdp save canvas design ajax até que uma correção esteja disponível.Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Woocommerce Designer Pro