漏洞描述
WooCommerce Designer Pro 是 WordPress 的一款插件,主要用于产品设计功能。该漏洞存在于插件的 /wp-admin/admin-ajax.php 接口中,攻击者可以通过上传特制的 PHP 文件,执行恶意代码,从而实现远程代码执行。这可能导致服务器被完全控制,敏感信息泄露或数据篡改。
WordPress WooCommerce Designer Pro 插件 /wp-admin/admin-ajax.php wcdp_save_canvas_design_ajax 文件上传漏洞(CVE-2025-6440)
PoC代码
暂无