プラットフォーム
wordpress
コンポーネント
school-management-system
修正版
93.1.1
School Management System for Wordpressプラグインにおいて、Local File Inclusionの脆弱性(CVE-2025-3740)が発見されました。この脆弱性は、攻撃者がサーバー上の任意のファイルを読み込み、実行することを可能にし、機密情報の窃取やコード実行につながる可能性があります。影響を受けるバージョンは0.0.0から93.1.0までですが、1.93.1へのアップデートで脆弱性が修正されています。
この脆弱性を悪用されると、認証された攻撃者はSubscriber以上の権限を持つことで、'page'パラメータを介して任意のファイルを読み込み、実行できます。これにより、アクセス制御をバイパスし、機密データにアクセスしたり、サーバー上で任意のPHPコードを実行したりすることが可能になります。特に、画像などの安全なファイルタイプをアップロードできる場合、この脆弱性を悪用して、より深刻な攻撃を仕掛ける可能性があります。攻撃者は、この脆弱性を利用して、システムの設定ファイルを読み取ったり、データベースにアクセスしたり、さらにはシステムを完全に制御したりする可能性があります。
この脆弱性は、WordPressのプラグインであるSchool Management System for Wordpressに特有のものであり、現時点ではKEVに登録されていません。CVSSスコアは8.8(HIGH)であり、攻撃の容易さと潜在的な影響を考慮すると、深刻な脆弱性と言えます。PublicなProof of Concept(PoC)は確認されていませんが、Local File Inclusionの脆弱性は悪用事例が多く、今後PoCが公開される可能性も考慮する必要があります。
Websites utilizing the School Management System for Wordpress plugin, particularly those with Subscriber-level users or those allowing file uploads, are at significant risk. Shared hosting environments where multiple WordPress installations share the same server resources are also particularly vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'include($_GET["page"]' /var/www/html/wp-content/plugins/school-management-system-for-wordpress/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/school-management-system-for-wordpress/?page=../../../../etc/passwd | grep 'Server'disclosure
エクスプロイト状況
EPSS
0.20% (42% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、School Management System for Wordpressプラグインをバージョン1.93.1にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な回避策として、'page'パラメータへの入力検証を強化し、許可されたファイルタイプのみを処理するように設定してください。また、WAF(Web Application Firewall)を導入し、Local File Inclusion攻撃を検知・防御するルールを設定することも有効です。プラグインのファイルアクセス権限を制限し、攻撃者がアクセスできないようにすることも重要です。アップデート後、プラグインの動作を確認し、問題がないことを確認してください。
Actualice el plugin School Management System for Wordpress a la versión 1.93.1 o superior para mitigar la vulnerabilidad de inclusión de archivos locales. Esta actualización aborda la posibilidad de que atacantes con privilegios de suscriptor ejecuten código arbitrario, lo que podría resultar en la escalada de privilegios.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-3740は、School Management System for WordpressプラグインにおけるLocal File Inclusionの脆弱性で、認証された攻撃者が任意のファイルを読み込み、実行できる可能性があります。
School Management System for Wordpressプラグインのバージョン0.0.0から93.1.0を使用している場合は、影響を受けます。
School Management System for Wordpressプラグインをバージョン1.93.1にアップデートしてください。
現時点ではPublicなPoCは確認されていませんが、Local File Inclusionの脆弱性は悪用事例が多く、今後悪用される可能性があります。
School Management System for Wordpressの公式アドバイザリは、プラグインの公式サイトまたはWordPressのセキュリティアドバイザリで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。