关键漏洞信息 CVE: CVE-2025-11923 CVSS: 8.8 (高) 公开发布: 2025年11月12日 最后更新: 2025年11月13日 研究者: shark3y 描述 通过精心制作的REST API请求更新自己的角色数组,攻击者可以将自己的权限提升为管理员。另一个专为教师设计的端点也提供了攻击向量。受影响的版本范围包括3.5.3 - 3.41.2, 4.0.0 - 4.21.3, 5.0.0 - 5.10.0, 6.0.0 - 6.11.0, 7.0.0 - 7.8.7, 8.0.0 - 8.0.7, 9.0.0 - 9.0.7, 9.1.0。 Wordfence在过去24小时内拦截了6次针对此漏洞的攻击。 参考 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 漏洞详情 软件类型: 插件 软件Slug: lifterlms(在wordpress.org上查看) 已修复?: 是 补救措施: 更新至以下版本之一,或更新至更新的修复版本: 3.41.2, 4.21.4, 5.10.1, 6.11.1, 7.8.8, 8.0.8, 9.0.8, 9.1.1 受影响的版本: 9.1.0, 7.0.0 - 7.8.7, 8.0.0 - 8.0.7, 9.0.0 - 9.0.7 修复的版本: 3.41.2, 4.21.4, 5.10.1, 6.11.1