Критична вразливість видалення файлів у Printcart Web to Print Product Designer для WooCommerce
Критична вразливість у Printcart Web to Print Product Designer для WooCommerce дозволяє неавторизоване видалення файлів на сервері. Рекомендується термінове оновлення плагіна.
- CVSS
- 9.1 CRITICAL
- EPSS
- -
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін Printcart Web to Print Product Designer для WooCommerce версій до 2.5.2 включно має критичну вразливість, що дозволяє неавторизованим користувачам видаляти довільні файли на сервері через недостатню перевірку шляху у функції store_design_data(). Це може призвести до виконання віддаленого коду.
Бізнес-вплив
Вразливість дозволяє зловмисникам без автентифікації видаляти файли на сервері, що може порушити роботу вебсайту, призвести до втрати даних або створити умови для подальших атак, включно з віддаленим виконанням коду. Власники інфраструктури повинні розглядати цю загрозу як критичну та пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до відповідних AJAX-ендпоінтів, провести аудит логів на предмет підозрілої активності та мінімізувати експозицію сервера. Важливо також впровадити додаткові механізми валідації шляхів і контролю доступу.