प्लेटफ़ॉर्म
wordpress
घटक
school-management-system
में ठीक किया गया
93.1.1
School Management System for Wordpress प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता पाई गई है। यह भेद्यता हमलावरों को सर्वर पर मनमाना फ़ाइलों को शामिल करने और निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है या कोड निष्पादन प्राप्त हो सकता है। यह भेद्यता School Management System for Wordpress प्लगइन के संस्करण 0.0.0 से 93.1.0 तक प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को संस्करण 1.93.1 में अपग्रेड करें।
यह भेद्यता हमलावरों को School Management System for Wordpress प्लगइन के माध्यम से सर्वर पर मनमाना PHP कोड निष्पादित करने की अनुमति देती है। चूंकि भेद्यता के लिए केवल सब्सक्राइबर-स्तरीय पहुंच की आवश्यकता होती है, इसलिए हमलावर अपेक्षाकृत आसानी से सिस्टम तक पहुंच प्राप्त कर सकते हैं। सफल शोषण से संवेदनशील डेटा का खुलासा हो सकता है, जैसे कि छात्र रिकॉर्ड, शिक्षक जानकारी और वित्तीय डेटा। हमलावर सिस्टम को भी नियंत्रित करने के लिए इस भेद्यता का उपयोग कर सकते हैं, जिससे डेटा हानि या सिस्टम की विफलता हो सकती है। यह भेद्यता लॉग4शेल जैसे शोषण पैटर्न के समान है, जहां एक साधारण भेद्यता का उपयोग व्यापक सिस्टम नियंत्रण प्राप्त करने के लिए किया जा सकता है।
CVE-2025-3740 को अभी तक KEV में जोड़ा नहीं गया है। CVSS स्कोर 8.8 (HIGH) है, जो मध्यम संभावना का संकेत देता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2025-07-18 को प्रकाशित हुई थी।
Websites utilizing the School Management System for Wordpress plugin, particularly those with Subscriber-level users or those allowing file uploads, are at significant risk. Shared hosting environments where multiple WordPress installations share the same server resources are also particularly vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'include($_GET["page"]' /var/www/html/wp-content/plugins/school-management-system-for-wordpress/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/school-management-system-for-wordpress/?page=../../../../etc/passwd | grep 'Server'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.20% (42% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, School Management System for Wordpress प्लगइन को संस्करण 1.93.1 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग 'page' पैरामीटर के लिए इनपुट को फ़िल्टर करने के लिए किया जा सकता है, ताकि मनमाना फ़ाइल पथों को शामिल करने से रोका जा सके। इसके अतिरिक्त, सुनिश्चित करें कि सभी फ़ाइल अपलोड सुरक्षित हैं और केवल अपेक्षित फ़ाइल प्रकारों की अनुमति है। फ़ाइल अपलोड के लिए सख्त सत्यापन लागू करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, 'page' पैरामीटर के माध्यम से मनमाना फ़ाइलों को शामिल करने का प्रयास करके।
Actualice el plugin School Management System for Wordpress a la versión 1.93.1 o superior para mitigar la vulnerabilidad de inclusión de archivos locales. Esta actualización aborda la posibilidad de que atacantes con privilegios de suscriptor ejecuten código arbitrario, lo que podría resultar en la escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-3740 School Management System for Wordpress प्लगइन में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को मनमाना फ़ाइलों को शामिल करने और निष्पादित करने की अनुमति देती है।
यदि आप School Management System for Wordpress प्लगइन के संस्करण 0.0.0 से 93.1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
School Management System for Wordpress प्लगइन को संस्करण 1.93.1 में अपग्रेड करें।
हालांकि सार्वजनिक रूप से उपलब्ध POC अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
कृपया School Management System for Wordpress प्लगइन के डेवलपर की वेबसाइट पर जाएं या WordPress प्लगइन रिपॉजिटरी में भेद्यता विवरण देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।