Kostenlos scannen

Diese Seite wurde noch nicht in Ihre Sprache übersetzt. Inhalte werden auf Englisch angezeigt, während wir daran arbeiten.

💡 Keep dependencies up to date — most exploits target known, patchable vulnerabilities.

CRITICALCVE-2025-47641CVSS 10

CVE-2025-47641: Arbitrary File Access in Printcart WooCommerce Designer

Plattform

wordpress

Komponente

printcart-integration

Behoben in

2.3.10

Auf NVD ansehen
Speichern
Wird in Ihre Sprache übersetzt…

CVE-2025-47641 describes an Arbitrary File Access vulnerability discovered in the Printcart Web to Print Product Designer for WooCommerce plugin. This flaw allows attackers to upload files of any type, including malicious web shells, to the web server. Versions 0.0.0 through 2.3.9 are affected, and a fix is available in version 2.3.10, released on an unspecified date.

WordPress

Erkenne diese CVE in deinem Projekt

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannen

Auswirkungen und Angriffsszenarienwird übersetzt…

The primary impact of this vulnerability is the ability for an attacker to upload arbitrary files to the web server. This includes web shells, which can grant the attacker remote code execution (RCE) and complete control over the compromised server. Successful exploitation could lead to data breaches, defacement of the website, installation of malware, and lateral movement within the network. The unrestricted nature of the upload makes this a particularly dangerous vulnerability, as attackers are not limited in the type of malicious payload they can deploy. The potential for RCE significantly expands the blast radius, potentially impacting any systems accessible from the compromised web server.

Ausnutzungskontextwird übersetzt…

The vulnerability's severity (CVSS 10) indicates a high probability of exploitation. Public proof-of-concept (POC) code is likely to emerge given the ease of exploitation. As of the publication date (2025-05-23), there is no indication of active exploitation campaigns, but the vulnerability's ease of exploitation suggests it will be actively targeted. Monitor security advisories and threat intelligence feeds for updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

EPSS

0.41% (61% Perzentil)

CISA SSVC

Ausnutzungnone
Automatisierbaryes
Technische Auswirkungtotal

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H10.0CRITICALAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeChangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityHighRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Geändert — Angriff kann über die anfällige Komponente hinaus auf andere Systeme übergreifen.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.

Betroffene Software

Komponenteprintcart-integration
Herstellerprintcart
Mindestversion0.0.0
Höchstversion2.3.9
Behoben in2.3.10

Schwachstellen-Klassifikation (CWE)

CWE-434

Zeitleiste

  1. Reserviert
  2. Veröffentlicht
  3. Geändert
  4. EPSS aktualisiert

Mitigation und Workaroundswird übersetzt…

The primary mitigation for CVE-2025-47641 is to immediately upgrade the Printcart Web to Print Product Designer for WooCommerce plugin to version 2.3.10 or later. If upgrading is not immediately feasible due to compatibility issues or testing requirements, consider implementing temporary workarounds. These might include restricting file uploads to specific, safe file types using server-side configuration (e.g., .jpg, .png) and implementing strict file size limits. Web Application Firewalls (WAFs) can be configured to block suspicious file uploads based on file type or content. After upgrading, verify the fix by attempting to upload a test file with a dangerous extension (e.g., .php) to confirm that the upload is blocked.

So behebenwird übersetzt…

Actualice el plugin Printcart Web to Print Product Designer for WooCommerce a la versión 2.3.10 o superior para solucionar la vulnerabilidad de subida arbitraria de archivos. Esta actualización corrige la falta de validación de los tipos de archivo permitidos, lo que permite a los atacantes subir archivos maliciosos, incluyendo webshells, al servidor.

Häufig gestellte Fragenwird übersetzt…

What is CVE-2025-47641 — Arbitrary File Access in Printcart WooCommerce Designer?

CVE-2025-47641 is a critical vulnerability in Printcart Web to Print Product Designer for WooCommerce allowing attackers to upload arbitrary files, potentially leading to server compromise. It affects versions 0.0.0–2.3.9 and has a CVSS score of 10.

Am I affected by CVE-2025-47641 in Printcart WooCommerce Designer?

You are affected if you are using Printcart Web to Print Product Designer for WooCommerce versions 0.0.0 through 2.3.9. Immediately check your plugin version and upgrade if necessary.

How do I fix CVE-2025-47641 in Printcart WooCommerce Designer?

Upgrade the Printcart Web to Print Product Designer for WooCommerce plugin to version 2.3.10 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file types and using a WAF.

Is CVE-2025-47641 being actively exploited?

While there's no confirmed active exploitation at this time, the vulnerability's ease of exploitation suggests it will likely be targeted. Monitor security advisories and threat intelligence.

Where can I find the official Printcart advisory for CVE-2025-47641?

Refer to the Printcart website and their official security advisory page for the most up-to-date information regarding CVE-2025-47641 and the available fix. Check their support forums and documentation as well.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
WordPress

Erkenne diese CVE in deinem Projekt

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannen
liveKostenloser Scan

Scannen Sie jetzt Ihr WordPress-Projekt – kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...