Platform
wordpress
Component
school-management-system
Opgelost in
93.1.1
CVE-2025-3740 beschrijft een Privilege Escalation kwetsbaarheid in de School Management System for Wordpress plugin voor WordPress. Deze kwetsbaarheid stelt geauthenticeerde aanvallers met Subscriber-toegang of hoger in staat om via Local File Inclusion (LFI) willekeurige bestanden op de server te includeren en uit te voeren. Dit kan leiden tot het omzeilen van toegangscontroles, het verkrijgen van gevoelige data of zelfs code-uitvoering, vooral wanneer veilige bestanden zoals afbeeldingen geüpload en geïncludeerd kunnen worden. De kwetsbaarheid beïnvloedt versies van 0.0.0 tot en met 93.1.0, maar is verholpen in versie 1.93.1.
Een succesvolle exploitatie van CVE-2025-3740 kan verstrekkende gevolgen hebben. Een aanvaller met Subscriber-toegang kan, door middel van LFI, PHP-code in willekeurige bestanden op de server uitvoeren. Dit opent de deur naar het stelen van gevoelige informatie, zoals database credentials, gebruikersgegevens en configuratiebestanden. Daarnaast kan de aanvaller de controle over de WordPress-installatie overnemen, waardoor de website gemanipuleerd of gebruikt kan worden voor kwaadaardige doeleinden, zoals het verspreiden van malware of het lanceren van aanvallen op andere systemen. De mogelijkheid om code uit te voeren, maakt dit een ernstige dreiging, vergelijkbaar met kwetsbaarheden die toegang tot de server mogelijk maken.
Op dit moment is er geen publieke vermelding op KEV (CISA Known Exploited Vulnerabilities). De CVSS score van 8.8 (HIGH) duidt op een aanzienlijke exploitatiekans. Er zijn momenteel geen publieke Proof-of-Concept (PoC) exploits bekend, maar de LFI-natuur van de kwetsbaarheid maakt het waarschijnlijk dat er in de toekomst PoCs beschikbaar komen. De kwetsbaarheid werd publiekelijk bekendgemaakt op 2025-07-18.
Websites utilizing the School Management System for Wordpress plugin, particularly those with Subscriber-level users or those allowing file uploads, are at significant risk. Shared hosting environments where multiple WordPress installations share the same server resources are also particularly vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'include($_GET["page"]' /var/www/html/wp-content/plugins/school-management-system-for-wordpress/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/school-management-system-for-wordpress/?page=../../../../etc/passwd | grep 'Server'disclosure
Exploit Status
EPSS
0.20% (42% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-3740 is het updaten van de School Management System for Wordpress plugin naar versie 1.93.1 of hoger. Indien een directe upgrade niet mogelijk is (bijvoorbeeld door compatibiliteitsproblemen met andere plugins), overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers met Subscriber-toegang. Controleer de WordPress-configuratie op onnodige bestandsrechten die de LFI-aanval kunnen vergemakkelijken. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot het includeren van willekeurige bestanden detecteren en blokkeren. Na de upgrade, controleer de WordPress-logbestanden op verdachte activiteiten en bevestig dat de kwetsbaarheid daadwerkelijk is verholpen door te proberen de LFI-exploit uit te voeren (en te verifiëren dat deze nu wordt geblokkeerd).
Actualice el plugin School Management System for Wordpress a la versión 1.93.1 o superior para mitigar la vulnerabilidad de inclusión de archivos locales. Esta actualización aborda la posibilidad de que atacantes con privilegios de suscriptor ejecuten código arbitrario, lo que podría resultar en la escalada de privilegios.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-3740 is a vulnerability allowing authenticated attackers to execute arbitrary files on a server running the School Management System for Wordpress plugin, potentially leading to code execution.
Yes, if you are using School Management System for Wordpress versions 0.0.0 through 93.1.0, you are vulnerable to this Privilege Escalation vulnerability.
Upgrade the School Management System for Wordpress plugin to version 1.93.1 or later to remediate the vulnerability. Consider input validation and WAF rules as interim measures.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's ease of exploitation suggests a potential for attacks.
Refer to the plugin developer's website or WordPress.org plugin repository for the official advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.