WordPress Print Science Designer 插件 <= 1.3.155 - 任意文件下载漏洞

攻击者可以利用此路径遍历漏洞访问 Print Science Designer 服务器上的任意文件，只要他们能够向应用程序发送精心构造的请求。这可能包括读取配置文件、源代码、数据库备份或其他包含敏感信息的文档。如果攻击者能够访问服务器上的其他服务，他们可能利用此漏洞作为跳板，进行横向移动，扩大攻击范围。例如，如果 Print Science Designer 与数据库服务器共享网络，攻击者可能利用此漏洞访问数据库服务器上的敏感数据。此漏洞的潜在影响包括数据泄露、系统破坏和声誉损害。

WordPress websites utilizing Print Science Designer versions 0 through 1.3.155 are at risk. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one user's Print Science Designer installation could potentially expose files belonging to other users.

• wordpress / composer / npm:

grep -r "../" /var/www/html/print-science-designer/*

• generic web:

curl -I 'http://your-website.com/../../../../etc/passwd' # Check for file disclosure

1. 2025-04-11Disclosure

   disclosure

1. 已保留2025-04-09
2. 发布日期2025-04-11
3. 修改日期2026-04-28
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 Print Science Designer 升级至 1.3.156 版本或更高版本，该版本包含此漏洞的修复程序。如果无法立即升级，可以考虑实施一些临时缓解措施。例如，可以配置 Web 应用程序防火墙 (WAF) 以阻止包含路径遍历攻击模式的请求。此外，可以限制 Print Science Designer 应用程序的访问权限，使其只能访问其所需的文件和目录。务必在升级后验证修复是否有效，例如通过尝试访问受限制目录中的文件，确认访问被拒绝。