Descripción de la Vulnerabilidad
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin School Management, utilizado en diversas instalaciones de WordPress. Esta vulnerabilidad permite a usuarios autenticados (con rol de estudiante o superior) cargar archivos de forma arbitraria, lo que puede llevar a la ejecución de código malicioso en el servidor.
Impacto
La severidad de esta vulnerabilidad ha sido clasificada como CRÍTICA, con un puntaje CVSS de 9.8. Esto significa que un atacante podría explotar esta vulnerabilidad para comprometer la integridad y disponibilidad del sitio web afectado.
Ficha técnica de la vulnerabilidad
- Componente: School Management (plugin)
- Tipo: Carga de archivos arbitraria
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-31100
Recomendaciones
Se recomienda encarecidamente a los administradores de sitios que utilicen este plugin que actualicen a la versión más reciente (1.93.1 o superior) para mitigar el riesgo de explotación. Además, es aconsejable revisar los registros de actividad del sitio para detectar cualquier comportamiento inusual que pueda indicar un intento de explotación.
Conclusión
La seguridad de los sitios web de WordPress es una prioridad, y es fundamental mantener todos los plugins actualizados. La detección temprana de vulnerabilidades como esta permite a los administradores tomar medidas proactivas para proteger sus sitios.
