CVE-2025-6439 in WooCommerce Designer Pro Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin WooCommerce Designer Pro per WordPress, utilizzato dal tema Pricom - Printing Company & Design Services di WordPress, è vulnerabile alla cancellazione arbitraria di file a causa della mancata convalida del percorso dei file nella funzione 'wcdp_save_canvas_design_ajax' in tutte le versioni fino alla 1.9.26 inclusa. Ciò consente agli attaccanti non autenticati di eliminare tutti i file presenti in una directory arbitraria sul server, il che può portare all'esecuzione remota di codice (RCE), alla perdita di dati o all'inaccessibilità del sito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!