漏洞信息
# Fox LMS 插件未认证提权漏洞
## 概述
Fox LMS – WordPress LMS Plugin 插件在所有版本中(直至并包括 1.0.5.1)存在权限提升漏洞。
## 影响版本
所有版本 ≤ 1.0.5.1
## 漏洞细节
该插件在 `/fox-lms/v1/payments/create-order` REST API 端点中未正确验证 `'role'` 参数。攻击者可以在未认证的情况下操控该参数,创建具有任意角色(包括管理员)的用户账户。
## 影响
攻击者可利用该漏洞创建高权限账户,进而完全控制受影响的 WordPress 站点。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Fox LMS – WordPress LMS Plugin 1.0.4.7 - 1.0.5.1 - Unauthenticated Privilege Escalation via 'createOrder'
漏洞描述信息
The Fox LMS – WordPress LMS Plugin plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.0.5.1. This is due to the plugin not properly validating the 'role' parameter when creating new users via the `/fox-lms/v1/payments/create-order` REST API endpoint. This makes it possible for unauthenticated attackers to create new user accounts with arbitrary roles, including administrator, leading to complete site compromise.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
WordPress plugin Fox LMS – WordPress LMS Plugin 输入验证错误漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Fox LMS – WordPress LMS Plugin 1.0.5.1及之前版本存在输入验证错误漏洞,该漏洞源于未验证role参数,可能导致权限提升。
CVSS信息
N/A
漏洞类别
输入验证错误