School Management <= 1.93.1 (02-07-2025) - Authenticated (Student+) Arbitrary File Upload (subida arbitraria de archivos) - version * -1.93.1 (02-07-2025)

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin School Management (versión <= 1.93.1) que permite la carga arbitraria de archivos por usuarios autenticados. Esta falla puede comprometer la seguridad del sistema y permitir la ejecución de código malicioso.

Contexto técnico

El fallo se produce en la funcionalidad de carga de archivos del plugin, donde los usuarios autenticados con rol de estudiante pueden subir archivos sin las debidas restricciones. Esto crea una superficie de ataque que puede ser explotada para cargar scripts maliciosos.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de código no autorizado, lo que podría resultar en la pérdida de datos sensibles, alteración de la funcionalidad del sitio y potenciales brechas de seguridad que afecten la confianza de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar la falta de validación en la carga de archivos para subir contenido malicioso, que luego puede ser ejecutado en el servidor, comprometiendo así la integridad del sistema.

Mitigación recomendada

Actualizar el plugin School Management a la versión 1.93.1 o superior. Revisar y restringir los permisos de carga de archivos para usuarios autenticados. Implementar medidas de seguridad adicionales, como el escaneo de archivos subidos y la validación de tipo de contenido.

Señales de detección

Monitorizar los registros de actividad para detectar intentos de carga de archivos inusuales o no autorizados y revisar la configuración de permisos de usuario en el plugin.

Alcance afectado

Las versiones del plugin School Management hasta la 1.93.1 son vulnerables. Se recomienda a todos los usuarios que verifiquen su instalación y realicen la actualización correspondiente.