WordPress Woocommerce Product Design 插件 <= 1.0.0 - 任意文件下载漏洞

攻击者可以利用此路径遍历漏洞，通过构造恶意的 URL 请求，访问服务器上的任意文件。这可能包括服务器配置文件、数据库备份文件，甚至其他用户的敏感数据。如果攻击者能够访问服务器上的关键文件，他们可能能够完全控制服务器，导致数据泄露、服务中断或恶意代码植入。此漏洞的潜在影响范围取决于服务器上存储的数据类型和敏感程度，以及服务器的配置和安全措施。

WordPress websites utilizing the Woocommerce Product Design plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable, as are sites with weak file permission configurations.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/woocommerce-product-design/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/woocommerce-product-design/../../../../etc/passwd

1. 2024-10-30Disclosure

   disclosure

1. 已保留2024-10-24
2. 发布日期2024-10-30
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Woocommerce Product Design 插件升级至 1.0.1 版本或更高版本。如果无法立即升级，可以尝试限制插件的访问权限，例如将其限制在特定的目录或用户组。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止包含路径遍历攻击模式的请求。监控服务器的访问日志，查找可疑的 URL 请求，并及时采取措施。