Plataforma
wordpress
Componente
print-science-designer
Corrigido em
1.3.156
Uma vulnerabilidade de Path Traversal foi descoberta no Print Science Designer, permitindo acesso não autorizado a arquivos no sistema. Essa falha, classificada com um CVSS de 7.5 (ALTO), afeta as versões do componente de 0 até 1.3.155. A correção está disponível na versão 1.3.156, e a aplicação de patches é a medida recomendada para mitigar o risco.
A vulnerabilidade de Path Traversal no Print Science Designer permite que um atacante explore a falta de validação adequada de caminhos de arquivo. Ao manipular a entrada do usuário, um invasor pode construir caminhos que escapam do diretório pretendido e acessam arquivos arbitrários no sistema de arquivos subjacente. Isso pode levar à exposição de informações confidenciais, como arquivos de configuração, dados de usuários ou até mesmo código-fonte. Em cenários mais graves, um atacante poderia potencialmente modificar ou excluir arquivos, comprometendo a integridade do sistema. A exploração bem-sucedida dessa vulnerabilidade pode resultar em um impacto significativo na confidencialidade, integridade e disponibilidade dos dados.
A vulnerabilidade CVE-2025-32671 foi divulgada em 2025-04-11. Não há informações disponíveis sobre sua inclusão no KEV da CISA ou sobre a existência de exploits públicos. A probabilidade de exploração é considerada média, dada a natureza comum de vulnerabilidades de Path Traversal e a disponibilidade de ferramentas para automatizar a exploração.
WordPress websites utilizing Print Science Designer versions 0 through 1.3.155 are at risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's Print Science Designer installation could potentially expose files belonging to other users.
• wordpress / composer / npm:
grep -r "../" /var/www/html/print-science-designer/*• generic web:
curl -I 'http://your-website.com/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
0.50% (percentil 66%)
CISA SSVC
Vetor CVSS
A principal mitigação para a vulnerabilidade CVE-2025-32671 é a atualização para a versão 1.3.156 do Print Science Designer, que inclui a correção para essa falha. Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como a restrição de acesso ao diretório de instalação do Print Science Designer e a configuração de um firewall para bloquear o tráfego não autorizado. Monitore os logs do sistema em busca de tentativas de acesso a arquivos não autorizados e considere a implementação de um Web Application Firewall (WAF) para filtrar solicitações maliciosas. Após a atualização, confirme a correção verificando se os caminhos de arquivo estão sendo devidamente validados e se o acesso a arquivos sensíveis está restrito.
Actualice el plugin Print Science Designer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en wordpress.org para obtener la versión más reciente y las instrucciones de actualización. Considere implementar medidas de seguridad adicionales, como limitar el acceso a archivos sensibles y validar las entradas del usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-32671 is a HIGH severity vulnerability in Print Science Designer allowing attackers to read arbitrary files on the server due to improper input validation.
You are affected if you are using Print Science Designer versions 0 through 1.3.155. Upgrade to version 1.3.156 or later to mitigate the risk.
Upgrade Print Science Designer to version 1.3.156 or later. As a temporary workaround, implement a WAF rule to block path traversal attempts.
Currently, there are no confirmed reports of active exploitation, but the lack of a public PoC does not guarantee safety.
Please refer to the Print Science Designer website or relevant security mailing lists for the official advisory.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.