发布日期：2025-07-18
更新日期：2025-10-13

受影响系统：

WordPress School Management System for Wordpress Plugin <= 93.1.0

描述：

---

CVE(CAN) ID: CVE-2025-3740

School Management System for Wordpress时是WordPress的一款插件，用于管理多个学校及其实体。
School Management System for Wordpress 93.1.0及之前版本的page参数存在本地文件包含漏洞，具有订阅者级别及以上的访问权限已认证攻击者可利用该漏洞在服务器上包含并执行任意文件，用于绕过访问控制，获取敏感数据，或者在上传和包含图像和其他“安全”文件类型的情况下实现代码执行。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.wordfence.com/threat-intel/vulnerabilities/id/3604aece-5e76-4e8e-9caf-f518d6001277?source=cve

浏览次数：19
严重程度：0（网友投票）