漏洞概述

LearnPress 是一款广泛使用的 WordPress LMS（学习管理系统）插件。该插件在 4.3.2.4 及更早版本中存在敏感信息泄露漏洞（CVE-2025-14798），攻击者无需身份认证即可通过特定 REST API 接口获取用户敏感信息，包括用户姓名、社交资料链接及课程注册状态等。

漏洞详情

• CVE 编号：CVE-2025-14798
• 漏洞类型：敏感信息泄露（CWE-862：缺少授权检查）
• CVSS 评分：5.3（中危），向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
• 影响版本：LearnPress 插件 ≤ 4.3.2.4

影响范围

所有使用 LearnPress WordPress 插件且版本在 4.3.2.4 及以下的网站均受此漏洞影响。该漏洞存在于插件的 REST API 控制器中，具体位于 get_item_permissions_check 函数未正确实施权限校验，导致未授权用户可访问用户数据。

风险分析

由于该漏洞允许未经身份验证的远程攻击者通过网络直接访问敏感用户信息，可能被用于社会工程、钓鱼攻击或进一步的信息收集。虽然不涉及代码执行或系统控制权获取，但泄露的用户数据（如真实姓名、社交链接、课程参与情况）仍可能对用户隐私和平台安全构成实质性威胁。

修复建议

• 立即升级 LearnPress 插件至官方发布的安全版本（高于 4.3.2.4）。
• 若暂时无法升级，建议通过 Web 应用防火墙（WAF）规则临时屏蔽对相关 REST API 端点（如 /wp-json/learnpress/v1/users/）的未授权访问。

参考链接

• 漏洞代码位置（Trac）
• 权限检查函数位置（Trac）
• Wordfence 漏洞详情页