Saltar al contenido
Publicado el 07/07/2026 2 min de lectura Guía práctica

Vulnerabilidad Crítica en Printcart Web to Print Permite Eliminación Arbitraria de Archivos

Una grave vulnerabilidad en el plugin Printcart Web to Print permite la eliminación arbitraria de archivos, afectando a múltiples sitios de WordPress.

Artículo técnico WordPress
Vulnerabilidad Crítica en Printcart Web to Print Permite Eliminación Arbitraria de Archivos

Descripción de la Vulnerabilidad

Recientemente se ha identificado una vulnerabilidad crítica en el plugin Printcart Web to Print para WooCommerce, que permite la eliminación arbitraria de archivos sin autenticación. Esta vulnerabilidad, catalogada como CVE-2026-9725, afecta a las versiones hasta la 2.5.2 del plugin.

La severidad de esta vulnerabilidad ha sido evaluada con un CVSS de 9.1, lo que la clasifica como crítica. Los atacantes pueden aprovechar esta falla para eliminar archivos arbitrarios en el servidor, lo que puede llevar a la pérdida de datos y a la interrupción del servicio.

Ficha técnica de la vulnerabilidad

  • Componente: Printcart Web to Print Product Designer for WooCommerce
  • Tipo: Eliminación arbitraria de archivos no autenticada
  • Severidad: Crítica
  • CVSS: 9.1
  • CVE: CVE-2026-9725

Recomendaciones

Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin Printcart Web to Print que actualicen a la última versión disponible para mitigar esta vulnerabilidad. Además, es aconsejable realizar auditorías de seguridad regulares y mantener copias de seguridad actualizadas de los sitios web.

Conclusión

La seguridad en WordPress es un aspecto crucial que no debe ser descuidado. La identificación y corrección de vulnerabilidades como la de Printcart son esenciales para prevenir ataques que puedan comprometer la integridad y disponibilidad de los sitios web.

Fuentes consultadas

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad