School Management System for Wordpress <= 93.1.0 - Authenticated (Subscriber+) Local File Inclusion to Privilege Escalation via Password Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin 'School Management System' para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior escalar privilegios. Esta vulnerabilidad tiene una puntuación CVSS de 8.8, lo que indica un riesgo alto.

Contexto técnico

La vulnerabilidad permite a un atacante autenticado manipular la funcionalidad de actualización de contraseñas para incluir archivos del sistema local. Esto puede llevar a la ejecución de código no autorizado y a la escalada de privilegios, afectando la seguridad del sitio web.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante obtenga acceso no autorizado a funciones administrativas, comprometiendo así la integridad y confidencialidad de los datos del sitio. Esto puede resultar en pérdidas económicas y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad mediante la manipulación de solicitudes de actualización de contraseñas, lo que les permite incluir archivos locales y ejecutar código arbitrario en el servidor.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 1.93.1 o superior, que corrige esta vulnerabilidad. Además, se sugiere implementar medidas de seguridad adicionales como restricciones en los roles de usuario y auditorías regulares de los permisos asignados.

Señales de detección

Señales de riesgo incluyen intentos inusuales de acceso a archivos del sistema, así como cambios inesperados en los permisos de usuario o en la configuración del plugin.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'School Management System' para WordPress hasta la 93.1.0. La vulnerabilidad fue publicada el 17 de julio de 2025.