School Management System for Wordpress <= 93.1.0 - 认证 (订阅者+) 本地文件包含漏洞导致权限提升，通过密码更新

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞包含并执行任意 PHP 代码，从而完全控制受影响的 WordPress 站点。攻击者可以读取敏感数据，例如数据库凭据、用户数据和配置文件。他们还可以修改站点内容，安装恶意软件，或将其用作攻击其他系统的跳板。由于该漏洞允许攻击者执行任意代码，因此它可能导致数据泄露、服务中断和系统被破坏。攻击者可以利用此漏洞绕过访问控制，获取敏感数据，或实现代码执行，尤其是在可以上传和包含“安全”文件类型（如图像）的情况下。

Websites utilizing the School Management System for Wordpress plugin, particularly those with Subscriber-level users or those allowing file uploads, are at significant risk. Shared hosting environments where multiple WordPress installations share the same server resources are also particularly vulnerable, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'include($_GET["page"]' /var/www/html/wp-content/plugins/school-management-system-for-wordpress/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/school-management-system-for-wordpress/?page=../../../../etc/passwd | grep 'Server'

1. 2025-07-18Disclosure

   disclosure

1. 已保留2025-04-16
2. 发布日期2025-07-18
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 WordPress 学校管理系统插件升级到 1.93.1 版本或更高版本。如果由于兼容性问题无法立即升级，则可以考虑以下临时缓解措施：限制上传文件的类型，以防止攻击者上传恶意 PHP 文件；实施严格的文件访问控制，以防止攻击者访问敏感文件；使用 Web 应用防火墙 (WAF) 来检测和阻止 LFI 攻击。此外，应定期审查 WordPress 站点的安全配置，并确保所有插件和主题都是最新的。

活跃安装数

1K小众

插件评分

4.5

需要WordPress版本

6.2+

兼容至

6.9.4