Plataforma
wordpress
Componente
print-science-designer
Corregido en
1.3.156
Se ha identificado una vulnerabilidad de Path Traversal (acceso a archivos arbitrarios) en Print Science Designer, un software para diseño de impresión. Esta falla permite a un atacante acceder a archivos fuera del directorio previsto, comprometiendo la confidencialidad de los datos. Afecta a las versiones desde 0 hasta la 1.3.155, siendo la versión 1.3.156 la que corrige esta vulnerabilidad.
La vulnerabilidad de Path Traversal en Print Science Designer permite a un atacante, mediante la manipulación de parámetros en las solicitudes HTTP, acceder a archivos arbitrarios en el sistema de archivos del servidor. Esto podría incluir archivos de configuración, código fuente, bases de datos o incluso archivos personales de los usuarios. Un atacante podría obtener información confidencial, modificar archivos críticos o incluso ejecutar código malicioso en el servidor, dependiendo de los permisos del usuario bajo el cual se ejecuta Print Science Designer. Esta vulnerabilidad es similar a otras fallas de Path Traversal que han permitido el robo de credenciales y la ejecución remota de código en sistemas vulnerables.
Esta vulnerabilidad fue publicada el 11 de abril de 2025. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas en este momento. No se han encontrado públicamente pruebas de concepto (PoC) disponibles, lo que sugiere que la explotación de esta vulnerabilidad podría requerir un conocimiento técnico más profundo.
WordPress websites utilizing Print Science Designer versions 0 through 1.3.155 are at risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's Print Science Designer installation could potentially expose files belonging to other users.
• wordpress / composer / npm:
grep -r "../" /var/www/html/print-science-designer/*• generic web:
curl -I 'http://your-website.com/../../../../etc/passwd' # Check for file disclosuredisclosure
Estado del Exploit
EPSS
0.50% (66% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Print Science Designer a la versión 1.3.156 o superior, que incluye la corrección para esta falla. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la configuración de un Web Application Firewall (WAF) para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Además, se debe revisar el código fuente de Print Science Designer en busca de otras posibles vulnerabilidades de Path Traversal. Es crucial restringir los permisos del usuario bajo el cual se ejecuta Print Science Designer para limitar el impacto potencial de una explotación exitosa.
Actualice el plugin Print Science Designer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en wordpress.org para obtener la versión más reciente y las instrucciones de actualización. Considere implementar medidas de seguridad adicionales, como limitar el acceso a archivos sensibles y validar las entradas del usuario.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-32671 is a HIGH severity vulnerability in Print Science Designer allowing attackers to read arbitrary files on the server due to improper input validation.
You are affected if you are using Print Science Designer versions 0 through 1.3.155. Upgrade to version 1.3.156 or later to mitigate the risk.
Upgrade Print Science Designer to version 1.3.156 or later. As a temporary workaround, implement a WAF rule to block path traversal attempts.
Currently, there are no confirmed reports of active exploitation, but the lack of a public PoC does not guarantee safety.
Please refer to the Print Science Designer website or relevant security mailing lists for the official advisory.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.