Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-9725
CVSS 9.1 — CRITICO

CVE-2026-9725: Vulnerabilità nel plugin Printcart Web to Print

Pubblicato il 2026-07-03 · Fonte: NVD NIST

CVE ID
CVE-2026-9725
CVSS Score
9.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-9725 è stata scoperta nel plugin Printcart Web to Print Product Designer per WooCommerce, una estensione per WordPress. La vulnerabilità è causata da una insufficiente validazione dei percorsi di file nella funzione store_design_data(), che consente agli attaccanti di cancellare file arbitrari sul server. La vulnerabilità è classificata come critica, con un punteggio CVSS di 9,1. Gli attaccanti possono sfruttare questa vulnerabilità senza autenticazione, poiché il nonce di protezione è facilmente ottenibile tramite l'endpoint nbd_check_use_logged_in.

Impatto

Un attaccante può sfruttare questa vulnerabilità per cancellare file arbitrari sul server, il che potrebbe portare a problemi di sicurezza gravi, come l'esecuzione di codice remoto. I sistemi a rischio sono quelli che utilizzano il plugin Printcart Web to Print Product Designer per WooCommerce in versioni fino alla 2.5.2.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Printcart Web to Print Product Designer per WooCommerce alla versione più recente disponibile. Inoltre, è importante assicurarsi che il server sia configurato correttamente e che le autorizzazioni di file siano impostate in modo da limitare l'accesso non autorizzato. È anche raccomandato monitorare regolarmente i log di sicurezza per rilevare eventuali attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-9725?

La vulnerabilità CVE-2026-9725 è una vulnerabilità di cancellazione di file arbitraria nel plugin Printcart Web to Print Product Designer per WooCommerce

Come si può sfruttare questa vulnerabilità?

Gli attaccanti possono sfruttare questa vulnerabilità senza autenticazione, poiché il nonce di protezione è facilmente ottenibile tramite l'endpoint nbd_check_use_logged_in

Come proteggersi da CVE-2026-9725?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il plugin Printcart Web to Print Product Designer per WooCommerce alla versione più recente disponibile e di configurare correttamente il server e le autorizzazioni di file

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.