发布日期：2025-11-13
更新日期：2026-01-30

受影响系统：

WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 9.0.0<= 9.0.7
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 8.0.0<= 8.0.7
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 7.0.0<= 7.8.7
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 6.0.0<= 6.11.0
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 5.0.0<= 5.10.0
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 4.0.0<= 4.21.3
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, >= 3.5.3<= 3.41.2
WordPress WordPress plugin LifterLMS – WP LMS for eLearning, 9.1.0

描述：

---

CVE(CAN) ID: CVE-2025-11923

WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能,WordPress plugin是一个应用插件。
WordPress plugin LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes存在权限管理错误漏洞，以下版本受到影响：3.5.3版本至3.41.2版本、4.0.0版本至4.21.3版本、5.0.0版本至5.10.0版本、6.0.0版本至6.11.0版本、7.0.0版本至7.8.7版本、8.0.0版本至8.0.7版本、9.0.0版本至9.0.7版本和9.1.0版本，该漏洞源于未正确验证用户身份，攻击者可利用该漏洞进行权限提升。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://plugins.trac.wordpress.org/browser/lifterlms/trunk/libraries/lifterlms-rest/includes/abstracts/class-llms-rest-users-controller.php#L721

浏览次数：116
严重程度：0（网友投票）