🧨 CVE-2025-6440 – WooCommerce Designer Pro 任意文件上传

通过 wcdp_save_canvas_design_ajax 实现的未经身份验证的任意文件上传
WooCommerce Designer Pro 插件 – 远程代码执行 (RCE)

## 📖 描述 WordPress 的 **WooCommerce Designer Pro** 插件在 AJAX 操作 `wcdp_save_canvas_design_ajax` 中包含一个**未经身份验证的任意文件上传**漏洞。攻击者无需身份验证即可上传任何文件（包括恶意 PHP 脚本），从而导致**远程代码执行 (RCE)**。 ## ⚡ 受影响版本 | 插件 | 漏洞版本 | | :---------------------------- | :------------------ | | WooCommerce Designer Pro | 所有版本（未修复） | ## 🔬 概念验证 (PoC) ### 🐍 Python 漏洞利用 ``` python CVE-2025-6440.py -u http://target.com/wordpress ```

标签：CISA项目, Python, Web安全, 文件完整性监控, 无后门, 编程工具, 蓝队分析, 远程代码执行, 逆向工具