Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Printcart Web to Print para WooCommerce, que permite la eliminación arbitraria de archivos sin autenticación. Esta vulnerabilidad, catalogada como CVE-2026-9725, afecta a las versiones hasta la 2.5.2 del plugin.
La severidad de esta vulnerabilidad ha sido evaluada con un CVSS de 9.1, lo que la clasifica como crítica. Los atacantes pueden aprovechar esta falla para eliminar archivos arbitrarios en el servidor, lo que puede llevar a la pérdida de datos y a la interrupción del servicio.
Ficha técnica de la vulnerabilidad
- Componente: Printcart Web to Print Product Designer for WooCommerce
- Tipo: Eliminación arbitraria de archivos no autenticada
- Severidad: Crítica
- CVSS: 9.1
- CVE: CVE-2026-9725
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin Printcart Web to Print que actualicen a la última versión disponible para mitigar esta vulnerabilidad. Además, es aconsejable realizar auditorías de seguridad regulares y mantener copias de seguridad actualizadas de los sitios web.
Conclusión
La seguridad en WordPress es un aspecto crucial que no debe ser descuidado. La identificación y corrección de vulnerabilidades como la de Printcart son esenciales para prevenir ataques que puedan comprometer la integridad y disponibilidad de los sitios web.