一、 漏洞 CVE-2025-6440 基础信息
漏洞信息
# WooCommerce Designer Pro 文件上传漏洞
## 概述
WooCommerce Designer Pro 是一个用于 WordPress 的插件,被 Pricom - Printing Company & Design Services 主题使用。该插件在版本 1.9.26 及之前版本中存在任意文件上传漏洞。
## 影响版本
所有版本 ≤ 1.9.26。
## 细节
在 `wcdp_save_canvas_design_ajax` 函数中,未对用户上传的文件类型进行校验。这使得攻击者可以绕过文件类型限制,上传任意文件。
## 影响
该漏洞允许**未认证攻击者**上传任意文件到目标站点服务器上,可能进一步导致**远程代码执行**(RCE),从而完全控制受影响的 WordPress 站点。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于WooCommerce Designer Pro插件中,允许未经认证的攻击者上传任意文件,由于缺少文件类型验证,可能导致远程代码执行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WooCommerce Designer Pro plugin for WordPress, used by the Pricom - Printing Company & Design Services WordPress theme, is vulnerable to arbitrary file uploads due to missing file type validation in the 'wcdp_save_canvas_design_ajax' function in all versions up to, and including, 1.9.26. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin WooCommerce Designer Pro 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin WooCommerce Designer Pro 1.9.26及之前版本存在代码问题漏洞,该漏洞源于wcdp_save_canvas_design_ajax函数缺少文件类型验证,可能导致任意文件上传和远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6440 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | WooCommerce Designer Pro - Arbitrary File Upload | https://github.com/Pwdnx1337/CVE-2025-6440 | POC详情 |
| 2 | cara penggunaan | https://github.com/xxoprt/CVE-2025-6440 | POC详情 |
| 3 | WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Upload | https://github.com/Nxploited/CVE-2025-6440 | POC详情 |
| 4 | None | https://github.com/m2hcz/CVE-2025-6440-Poc-Exploit | POC详情 |
| 5 | None | https://github.com/smuft1707/CVE-2025-6440 | POC详情 |
| 6 | WooCommerce Designer Pro 1.9.26 - Arbitrary File Upload | https://github.com/AnotherSec/CVE-2025-6440 | POC详情 |
| 7 | nuclei tamplate to CVE-2025-6440 | https://github.com/rimbadirgantara/CVE-2025-6440 | POC详情 |
三、漏洞 CVE-2025-6440 的情报信息
标题: WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Upload -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **CVE编号**: CVE-2023-***** - **CVSS评分**: 9.8 (Critical) - **公开发布日期**: October 23, 2025 - **最后更新日期**: October 24, 2025 - **研究者**: Tom #### 漏洞详情 - **软件类型**: Plugin - **软件Slug**: wc-designer-pro - **已修复?**: No - **修复措施**: 无已知补丁可用。请详细审查漏洞详情并根据组织的风险承受能力采取缓解措施。最好卸载受影响的软件并寻找替代品。 - **受影响版本**: <= 1.9.26 #### 描述 WooCommerce Designer Pro插件在WordPress中存在未授权任意文件上传漏洞。
标题: WooCommerce Designer Pro by JMAPlugins | CodeCanyon -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-6440
四、漏洞 CVE-2025-6440 的评论
暂无评论