Vulnerabilidad en WPGYM - Wordpress Gym Management System para WordPress (CVE-2025-3671)

El complemento WPGYM - Wordpress Gym Management System para WordPress es vulnerable a la Inclusión Local de Archivos en todas las versiones hasta la 67.7.0 incluida, a través del parámetro 'page'. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en dichos archivos. Esto puede utilizarse para eludir los controles de acceso, obtener datos confidenciales o ejecutar código cuando se pueden subir e incluir imágenes y otros tipos de archivos "seguros". El exploit de Inclusión Local de Archivos puede encadenarse para incluir varios archivos de vista del panel de control en el plugin. Uno en particular, reportado por el investigador, puede aprovecharse para actualizar la contraseña de las cuentas de superadministrador en entornos multisitio, lo que permite la escalada de privilegios.