CVE-2025-13956详解:WordPress学习管理系统插件LearnPress中的权限缺失漏洞

本文详细介绍了CVE-2025-13956漏洞,该漏洞源于WordPress的LearnPress LMS插件在统计功能中缺失权限检查,导致未经认证的攻击者可以查看订单统计数据,包括总营收概览和订单状态计数。

CVE-2025-13956: CWE-862 权限缺失 - thimpress LearnPress WordPress LMS插件

严重性:中等 类型:漏洞

CVE编号: CVE-2025-13956

描述 WordPress的LearnPress – WordPress LMS插件在所有版本(包括4.3.1及更早版本)中,由于统计功能缺少权限检查,存在数据未经授权访问的漏洞。这使得未经身份验证的攻击者能够查看插件的订单统计数据,包括总营收概览和订单状态计数。

技术细节

  • 数据版本: 5.2
  • 分配者简称: Wordfence
  • 预留日期: 2025-12-03T13:31:00.543Z
  • CVSS版本: 3.1
  • 状态: 已发布

来源: CVE数据库 V5 发布时间: 2025年12月16日星期二 (12/16/2025, 04:31:35 UTC)

厂商/项目: thimpress 产品: LearnPress – WordPress LMS插件

威胁ID: 6940e3e754c229a9f5d4c70f 添加到数据库时间: 2025年12月16日,凌晨4:45:27 最后更新时间: 2025年12月16日,凌晨4:45:43

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次