漏洞概述
WordPress 插件 Academy LMS – WordPress LMS Plugin for Complete eLearning Solution 在 3.5.0 及之前版本中存在权限提升漏洞。该漏洞源于插件在更新用户密码前未正确验证用户身份,仅依赖一个公开暴露的 nonce 进行授权,导致未经身份验证的攻击者可更改任意用户(包括管理员)的密码,从而接管其账户。
漏洞详情
- CVE 编号:CVE-2025-15521
- 漏洞类型:权限提升(CWE-639:授权绕过)
- CVSS 评分:9.8(CRITICAL)
- 影响版本:Academy LMS 插件 ≤ 3.5.0
影响范围
所有使用 Academy LMS – WordPress LMS Plugin for Complete eLearning Solution 插件且版本号小于或等于 3.5.0 的 WordPress 站点均受此漏洞影响。
风险分析
由于该漏洞允许未经身份验证的远程攻击者直接修改任意用户(包括具有管理员权限的账户)的密码,攻击者可完全接管目标账户,进而获得对网站的完全控制权,造成数据泄露、内容篡改、恶意插件安装等严重后果。攻击无需用户交互,利用复杂度低,危害极大。
修复建议
- 立即升级 Academy LMS 插件至官方发布的安全版本(高于 3.5.0)。
- 如暂无法升级,建议临时禁用该插件,或通过 Web 应用防火墙(WAF)规则拦截对相关密码重置接口的异常请求。
