漏洞概述
WordPress 插件 “Creator LMS – The LMS for Creators, Coaches, and Trainers” 在 1.1.12 及更早版本中存在安全漏洞。由于 get_items_permissions_check 函数缺少能力检查,经身份验证的攻击者(具备 contributor 及以上权限)可未经授权修改任意 WordPress 选项,从而导致权限提升。
漏洞详情
- CVE 编号:CVE-2025-15347
- 漏洞类型:权限检查缺失(CWE-862)
- CVSS 评分:8.8(HIGH)
- 影响版本:Creator LMS 插件 ≤ 1.1.12
影响范围
所有使用 Creator LMS 插件且版本在 1.1.12 及以下的 WordPress 站点均受影响。只要攻击者拥有 contributor 或更高权限的账户,即可利用该漏洞。
风险分析
该漏洞允许低权限用户绕过权限控制,修改 WordPress 核心选项,可能导致站点配置被篡改、管理员权限被获取、敏感信息泄露,甚至实现远程代码执行(取决于具体配置)。由于攻击复杂度低、无需用户交互,且影响完整性、机密性和可用性,风险等级较高。
修复建议
- 立即升级 Creator LMS 插件至 1.1.13 或更高版本,该版本已修复权限检查问题。
- 如无法立即升级,建议临时限制 contributor 及以上角色的访问权限,或禁用该插件直至完成修复。
