概述
漏洞描述
WordPress的LifterLMS - WP LMS for eLearning, Online Courses, & Quizzes插件存在权限提升漏洞。该漏洞源于插件在允许用户通过REST API修改自身角色前未能正确验证用户身份。update_item_permissions_check()函数中的权限检查在用户更新自己账户时返回true,但未验证角色变更。这使得具有学生级别及以上权限的认证攻击者能够通过精心构造的REST API请求将自己的权限提升至管理员级别。另一个为教师设计的端点也提供了攻击向量。
受影响版本范围包括:3.5.3-3.41.2、4.0.0-4.21.3、5.0.0-5.10.0、6.0.0-6.11.0、7.0.0-7.8.7、8.0.0-8.0.7、9.0.0-9.0.7、9.1.0。
漏洞信息
发布日期:2025年11月13日 04:15
最后修改:2025年11月13日 04:15
远程利用:是
来源:security@wordfence.com
CVSS评分
| 分数 | 版本 | 严重级别 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 3.1 | 高 | 2.8 | 5.9 | security@wordfence.com | |
| 8.8 | CVSS 3.1 | 高 | 2.8 | 5.9 | MITRE-CVE |
解决方案
- 将LifterLMS插件更新到最新版本以修复权限提升漏洞
- 更新后验证用户角色
相关参考
- https://plugins.trac.wordpress.org/browser/lifterlms/trunk/libraries/lifterlms-rest/includes/abstracts/class-llms-rest-users-controller.php#L721
- https://plugins.trac.wordpress.org/browser/lifterlms/trunk/libraries/lifterlms-rest/includes/server/class-llms-rest-students-controller.php#L386
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3393703%40lifterlms%2Ftrunk&old=3388956%40lifterlms%2Ftrunk&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/cc13d13c-6b79-4bf1-8e77-c8cb836dc0c5?source=cve
CWE分类
CWE-269: 权限管理不当
CAPEC攻击模式
- CAPEC-58: RESTful权限提升
- CAPEC-122: 权限滥用
- CAPEC-233: 权限提升
漏洞时间线
| 动作 | 类型 | 旧值 | 新值 | 日期 |
|---|---|---|---|---|
| 新增 | 描述 | 漏洞描述内容 | 2025年11月13日 | |
| 新增 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 2025年11月13日 | |
| 新增 | CWE | CWE-269 | 2025年11月13日 | |
| 新增 | 参考链接 | 四个相关链接 | 2025年11月13日 |