PT-2025-29986 · WordPress · School Management System For Wordpress
Thái An
·
Publicado
2025-07-18
·
Atualizado
2025-07-22
·
CVE-2025-3740
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin School Management System for Wordpress para WordPress em versões anteriores à 93.1.0
Descrição
O plugin School Management System for Wordpress para WordPress é vulnerável a Inclusão Local de Arquivos via o parâmetro
page. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior incluam e executem arquivos arbitrários no servidor, potencialmente possibilitando a execução de código PHP. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou realizar execução de código. O escalonamento de privilégios é possível em ambientes Multisite por meio da atualização de senhas de Super Administrador.Recomendações
Atualize para a versão 93.1.0 ou superior.
Correção
LPE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
School Management System For Wordpress