プラットフォーム
wordpress
コンポーネント
print-science-designer
修正版
1.3.156
CVE-2025-32671は、John Weissberg Print Science Designerにおいて、パス・トラバーサル(ディレクトリ・トラバーサル)脆弱性が存在します。この脆弱性を悪用されると、攻撃者は本来アクセスできないファイルを読み取ることが可能となり、機密情報の漏洩やシステムの改ざんにつながる可能性があります。影響を受けるバージョンは、0から1.3.155までのバージョンです。バージョン1.3.156に修正がリリースされています。
このパス・トラバーサル脆弱性は、Print Science Designerをインストールしているシステムにおいて、攻撃者がファイルシステムを探索し、機密情報を含むファイルを読み取ることを可能にします。例えば、設定ファイルやログファイルからパスワードやAPIキーなどの重要な情報が漏洩する可能性があります。攻撃者は、この脆弱性を悪用して、Webサーバーのルートディレクトリにアクセスし、Webサイトのコンテンツを改ざんしたり、悪意のあるスクリプトをアップロードしたりすることも考えられます。この脆弱性は、Webアプリケーションのセキュリティを著しく損なう可能性があります。
この脆弱性は、2025年4月11日に公開されました。現時点では、公的なPoC(Proof of Concept)は確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後積極的に悪用される可能性があります。CISA KEVへの登録状況は確認されていません。NVD(National Vulnerability Database)の情報も参照し、最新の状況を把握することが重要です。
WordPress websites utilizing Print Science Designer versions 0 through 1.3.155 are at risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's Print Science Designer installation could potentially expose files belonging to other users.
• wordpress / composer / npm:
grep -r "../" /var/www/html/print-science-designer/*• generic web:
curl -I 'http://your-website.com/../../../../etc/passwd' # Check for file disclosuredisclosure
エクスプロイト状況
EPSS
0.50% (66% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Print Science Designerをバージョン1.3.156以上にアップデートすることです。アップデートがすぐに利用できない場合は、Webサーバーの設定でPrint Science Designerのディレクトリへのアクセスを制限する、またはファイルシステムのアクセス権限を適切に設定することで、攻撃の影響を軽減できます。WAF(Web Application Firewall)を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効です。また、Print Science Designerのログを監視し、不審なアクセスがないか確認することも重要です。アップデート後、ファイルシステムのアクセス権限が適切に設定されていることを確認してください。
Actualice el plugin Print Science Designer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en wordpress.org para obtener la versión más reciente y las instrucciones de actualización. Considere implementar medidas de seguridad adicionales, como limitar el acceso a archivos sensibles y validar las entradas del usuario.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-32671は、Print Science Designer (バージョン0–1.3.155)において、攻撃者が本来アクセスできないファイルを読み取ることができるパス・トラバーサル脆弱性です。
Print Science Designerのバージョンが0から1.3.155までの場合は、影響を受けます。バージョン1.3.156以上にアップデートしてください。
Print Science Designerをバージョン1.3.156以上にアップデートしてください。アップデートがすぐに利用できない場合は、Webサーバーの設定でPrint Science Designerのディレクトリへのアクセスを制限してください。
現時点では公的なPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用が容易であり、今後積極的に悪用される可能性があります。
Print Science Designerの公式アドバイザリは、John Weissbergのウェブサイトで確認してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。