Platform
wordpress
Component
print-science-designer
Opgelost in
1.3.156
CVE-2025-32671 beschrijft een 'Path Traversal' kwetsbaarheid in Print Science Designer. Deze kwetsbaarheid stelt een aanvaller in staat om, door middel van manipulatie van paden, toegang te krijgen tot bestanden buiten de beoogde directory. De kwetsbaarheid treft versies van Print Science Designer van 0 tot en met 1.3.155. Een patch is beschikbaar in versie 1.3.156.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op het systeem waarop Print Science Designer draait. Dit omvat potentieel configuratiebestanden, broncode, of andere data die de beveiliging of functionaliteit van het systeem in gevaar kunnen brengen. Afhankelijk van de bestanden die toegankelijk zijn, kan een aanvaller de controle over het systeem overnemen of gevoelige informatie stelen. De impact is vergelijkbaar met andere path traversal kwetsbaarheden waarbij de toegang tot bestanden buiten de toegestane directory mogelijk wordt gemaakt.
Deze kwetsbaarheid is openbaar bekend gemaakt op 2025-04-11. Er zijn momenteel geen publieke proof-of-concept exploits bekend, maar de kwetsbaarheid is inherent en relatief eenvoudig te exploiteren. De kans op actieve exploitatie (EPSS score) is momenteel niet bekend, maar gezien de eenvoud van de exploitatie en de openbare bekendmaking, is er een verhoogd risico.
WordPress websites utilizing Print Science Designer versions 0 through 1.3.155 are at risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's Print Science Designer installation could potentially expose files belonging to other users.
• wordpress / composer / npm:
grep -r "../" /var/www/html/print-science-designer/*• generic web:
curl -I 'http://your-website.com/../../../../etc/passwd' # Check for file disclosuredisclosure
Exploit Status
EPSS
0.50% (66% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Print Science Designer naar versie 1.3.156 of hoger. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het beperken van de rechten van de gebruiker die Print Science Designer uitvoert, zodat deze geen toegang heeft tot gevoelige bestanden. Controleer ook of de webserver correct is geconfigureerd om directory listing uit te schakelen en de toegang tot gevoelige bestanden te beperken. Na de upgrade, bevestig de correcte werking door te proberen een bestand buiten de toegestane directory te benaderen via Print Science Designer – dit zou moeten mislukken.
Actualice el plugin Print Science Designer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en wordpress.org para obtener la versión más reciente y las instrucciones de actualización. Considere implementar medidas de seguridad adicionales, como limitar el acceso a archivos sensibles y validar las entradas del usuario.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-32671 is a HIGH severity vulnerability in Print Science Designer allowing attackers to read arbitrary files on the server due to improper input validation.
You are affected if you are using Print Science Designer versions 0 through 1.3.155. Upgrade to version 1.3.156 or later to mitigate the risk.
Upgrade Print Science Designer to version 1.3.156 or later. As a temporary workaround, implement a WAF rule to block path traversal attempts.
Currently, there are no confirmed reports of active exploitation, but the lack of a public PoC does not guarantee safety.
Please refer to the Print Science Designer website or relevant security mailing lists for the official advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.