概述
CVE-2025-6639
Tutor LMS Pro - 在线学习课程解决方案 <= 3.8.3 - 认证用户(订阅者+)不安全的直接对象引用可查看/编辑他人作业
漏洞描述
WordPress的Tutor LMS Pro - 在线学习课程解决方案插件在所有版本(包括3.8.3及之前版本)中存在不安全的直接对象引用漏洞,该漏洞源于通过tutor_assignment_submit()函数查看和编辑作业时缺少对用户控制密钥的验证。这使得具有订阅者级别及以上权限的认证攻击者能够查看和编辑其他学生的作业提交。
漏洞信息
发布日期:2025年10月25日 上午6:15
最后修改:2025年10月25日 上午6:15
远程利用:是
来源:security@wordfence.com
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 5.4 | CVSS 3.1 | 中 | 2.8 | 2.5 | security@wordfence.com |
解决方案
- 将Tutor LMS Pro插件更新到3.8.4之后的版本以修复授权缺陷
- 更新Tutor LMS Pro插件至版本3.8.4
- 验证作业提交访问控制
参考链接
- https://wordpress.org/plugins/tutor/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/8dc16ba4-3c2e-43e2-82a0-b742276b9640?source=cve
CWE - 常见弱点枚举
CWE-285: 不正确的授权
常见攻击模式枚举和分类(CAPEC)
- CAPEC-1: 访问未受ACL适当约束的功能
- CAPEC-5: 蓝盒子攻击
- CAPEC-13: 颠覆环境变量值
- CAPEC-17: 使用恶意文件
- CAPEC-39: 操纵不透明的基于客户端的数据令牌
- CAPEC-45: 通过符号链接的缓冲区溢出
- CAPEC-51: 毒化Web服务注册表
- CAPEC-59: 通过预测进行会话凭证伪造
- CAPEC-60: 重用会话ID(又称会话重放)
- CAPEC-76: 操纵Web输入到文件系统调用
- CAPEC-77: 操作用户控制的变量
- CAPEC-87: 强制浏览
- CAPEC-104: 跨区域脚本
- CAPEC-127: 目录索引
- CAPEC-402: 绕过ATA密码安全
- CAPEC-647: 从注册表收集数据
- CAPEC-668: 蓝牙密钥协商攻击(KNOB)
漏洞历史记录
新CVE接收:由security@wordfence.com于2025年10月25日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 漏洞描述内容 | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N | |
| 添加 | CWE | CWE-285 | |
| 添加 | 参考 | https://wordpress.org/plugins/tutor/#developers | |
| 添加 | 参考 | https://www.wordfence.com/threat-intel/vulnerabilities/id/8dc16ba4-3c2e-43e2-82a0-b742276b9640?source=cve |