Er is een kritiek beveiligingslek ontdekt in de School Management System plugin voor WordPress, geïdentificeerd als CVE-2025-3740. De kwetsbaarheid treft alle versies tot en met 93.1.0 en maakt lokale bestandsinclusie mogelijk via de ‘page’ parameter. Dit betekent dat geauthenticeerde aanvallers met toegangsrechten vanaf het niveau van abonnee bestanden op de server kunnen insluiten en uitvoeren.
Het gevolg hiervan is dat kwaadwillenden toegang kunnen krijgen tot gevoelige gegevens, toegangscontroles kunnen omzeilen, en zelfs volledige code-uitvoering kunnen bewerkstelligen. Dit is vooral zorgwekkend in multisite-omgevingen, waar privilege-escalatie mogelijk is door beheerderswachtwoorden te wijzigen.
Overzicht
- Product: School Management System voor WordPress
- Versies: Tot en met 93.1.0
- Type kwetsbaarheid: Lokale Bestandsinclusie naar Privilege Escalatie
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’)
- Base CVSS Score: 8.8 (Hoog)
Aanbevelingen
- Upgrade onmiddellijk naar versie 1.93.1 of later, waar deze kwetsbaarheid is verholpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-3740?
CVE-2025-3740 is een beveiligingskwetsbaarheid die betrekking heeft op lokale bestandsinclusie door nuanceverschillen in padbeperkingen, wat kan leiden tot ongeautoriseerde bestandsuitvoering en privilege-escalatie.
Welke systemen zijn kwetsbaar voor CVE-2025-3740?
Alle systemen met de School Management System plugin voor WordPress versie 93.1.0 of lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar. Update naar versie 1.93.1 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige gegevens, controle over systemen verkrijgen, en beheerdersrechten escaleren in een WordPress multisite-omgeving.
