Vulnerabilidad en School Management System para WordPress (CVE-2025-3740)

El complemento School Management System para WordPress es vulnerable a la Inclusión Local de Archivos en todas las versiones hasta la 93.1.0 incluida, a través del parámetro 'page'. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en dichos archivos. Esto puede usarse para eludir los controles de acceso, obtener datos confidenciales o ejecutar código cuando se pueden subir e incluir imágenes y otros tipos de archivos "seguros". El exploit de Inclusión Local de Archivos puede encadenarse para incluir varios archivos de vista del panel en el complemento. Una de estas cadenas puede aprovecharse para actualizar la contraseña de las cuentas de superadministrador en entornos multisitio, lo que permite la escalada de privilegios. El proveedor ha actualizado los números de versión que comienzan con "1.93.1 (02-07-2025)" para la versión parcheada. Esta versión es posterior a la 93.1.0.