PT-2025-43584 · Unknown+1 · Pricom - Printing Company & Design Services+1
Tonn
·
Publicado
2025-10-24
·
Atualizado
2026-02-17
·
CVE-2025-6440
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do WooCommerce Designer Pro até e incluindo a 1.9.26
Descrição
O plugin WooCommerce Designer Pro para WordPress é afetado por um problema crítico que permite uploads arbitrários de arquivos. Isso ocorre devido à falta de validação de tipo de arquivo dentro da função
wcdp save canvas design ajax. Atacantes não autenticados podem explorar essa falha para fazer upload de arquivos arbitrários no servidor, potencialmente levando à execução remota de código. Estima-se que mais de 5.400 instâncias estejam vulneráveis. O plugin é comumente usado com o tema WordPress Pricom - Printing Company & Design Services.Recomendações
Atualize o WooCommerce Designer Pro para uma versão superior à 1.9.26.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pricom - Printing Company & Design Services
Woocommerce Designer Pro