CVE-2025-11923 - LifterLMS WordPress插件权限提升漏洞
概述
WordPress的LifterLMS - WP LMS for eLearning、在线课程和测验插件存在权限提升漏洞。这是由于插件在允许用户通过REST API修改自身角色之前未能正确验证用户身份所致。
漏洞描述
在update_item_permissions_check()函数中的权限检查在用户更新自己账户时返回true,但未验证角色更改。这使得具有学生级别及以上访问权限的认证攻击者能够通过精心构造的REST API请求更新自己的角色数组,从而将权限提升至管理员。另一个为教师设计的端点也提供了攻击向量。
受影响版本范围:
- 3.5.3-3.41.2
- 4.0.0-4.21.3
- 5.0.0-5.10.0
- 6.0.0-6.11.0
- 7.0.0-7.8.7
- 8.0.0-8.0.7
- 9.0.0-9.0.7
- 9.1.0
技术详情
漏洞时间线
- 发布日期:2025年11月13日 04:15
- 最后修改:2025年11月13日 04:15
- 远程利用:是
- 信息来源:security@wordfence.com
受影响产品
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Lifterlms | lifterlms |
受影响供应商总数:1 | 产品数:1
CVSS评分
CVSS 3.1评分
- 评分:8.8(高危)
- 向量:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- 可利用性评分:2.8
- 影响评分:5.9
- 来源:security@wordfence.com, MITRE-CVE
解决方案
更新LifterLMS插件至最新版本以修复权限提升漏洞。
具体措施:
- 将LifterLMS插件更新至最新版本
- 更新后验证用户角色
相关参考
- https://plugins.trac.wordpress.org/browser/lifterlms/trunk/libraries/lifterlms-rest/includes/abstracts/class-llms-rest-users-controller.php#L721
- https://plugins.trac.wordpress.org/browser/lifterlms/trunk/libraries/lifterlms-rest/includes/server/class-llms-rest-students-controller.php#L386
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3393703%40lifterlms%2Ftrunk&old=3388956%40lifterlms%2Ftrunk&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/cc13d13c-6b79-4bf1-8e77-c8cb836dc0c5?source=cve
漏洞分类
CWE - 常见弱点枚举
- CWE-269:权限管理不当
CAPEC - 常见攻击模式枚举和分类
- CAPEC-58:RESTful权限提升
- CAPEC-122:权限滥用
- CAPEC-233:权限提升
漏洞历史记录
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 漏洞描述内容 | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | |
| 添加 | CWE | CWE-269 | |
| 添加 | 参考 | 四个参考链接 |
新CVE接收:由security@wordfence.com于2025年11月13日接收