Pubblicato il 2026-07-03 · Fonte: NVD NIST
La vulnerabilità CVE-2026-9725 è stata scoperta nel plugin Printcart Web to Print Product Designer per WooCommerce, una estensione per WordPress. La vulnerabilità è causata da una insufficiente validazione dei percorsi di file nella funzione store_design_data(), che consente agli attaccanti di cancellare file arbitrari sul server. La vulnerabilità è classificata come critica, con un punteggio CVSS di 9,1. Gli attaccanti possono sfruttare questa vulnerabilità senza autenticazione, poiché il nonce di protezione è facilmente ottenibile tramite l'endpoint nbd_check_use_logged_in.
Un attaccante può sfruttare questa vulnerabilità per cancellare file arbitrari sul server, il che potrebbe portare a problemi di sicurezza gravi, come l'esecuzione di codice remoto. I sistemi a rischio sono quelli che utilizzano il plugin Printcart Web to Print Product Designer per WooCommerce in versioni fino alla 2.5.2.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Printcart Web to Print Product Designer per WooCommerce alla versione più recente disponibile. Inoltre, è importante assicurarsi che il server sia configurato correttamente e che le autorizzazioni di file siano impostate in modo da limitare l'accesso non autorizzato. È anche raccomandato monitorare regolarmente i log di sicurezza per rilevare eventuali attacchi.
La vulnerabilità CVE-2026-9725 è una vulnerabilità di cancellazione di file arbitraria nel plugin Printcart Web to Print Product Designer per WooCommerce
Gli attaccanti possono sfruttare questa vulnerabilità senza autenticazione, poiché il nonce di protezione è facilmente ottenibile tramite l'endpoint nbd_check_use_logged_in
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il plugin Printcart Web to Print Product Designer per WooCommerce alla versione più recente disponibile e di configurare correttamente il server e le autorizzazioni di file
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.