Plataforma
wordpress
Componente
academy-lms-pro
Corregido en
3.3.8
CVE-2025-11086 describe una vulnerabilidad de elevación de privilegios en el plugin Academy LMS Pro para WordPress. Esta falla permite a atacantes no autenticados modificar su rol a Administrador durante el registro, lo que les otorga control total sobre el sitio. La vulnerabilidad afecta a todas las versiones hasta la 3.3.7. Se recomienda actualizar el plugin a la última versión disponible o implementar medidas de mitigación.
La explotación exitosa de esta vulnerabilidad permite a un atacante obtener acceso de administrador a un sitio WordPress que utiliza el plugin Academy LMS Pro. Esto significa que el atacante puede realizar cualquier acción en el sitio, incluyendo la modificación o eliminación de contenido, la instalación de malware, el acceso a datos confidenciales de usuarios, y la toma de control completa del servidor. El impacto es significativo, ya que compromete la integridad y confidencialidad del sitio web y sus datos. Un atacante podría, por ejemplo, inyectar código malicioso en las lecciones, modificar la información de los usuarios o incluso redirigir el tráfico a un sitio malicioso.
Este CVE fue publicado el 22 de octubre de 2025. No se ha reportado explotación activa a la fecha. La vulnerabilidad se encuentra en un plugin de WordPress, lo que la hace potencialmente accesible a un amplio rango de atacantes. Aunque no se ha confirmado su inclusión en el KEV de CISA, su naturaleza de elevación de privilegios la convierte en un riesgo significativo.
WordPress sites utilizing the Academy LMS Pro plugin, particularly those relying on the Social Login addon for user registration, are at risk. Shared hosting environments where multiple WordPress installations share resources are especially vulnerable, as a compromise of one site could potentially lead to lateral movement to others. Sites with outdated plugin versions are also at increased risk.
• wordpress / composer / npm:
grep -r 'wp_set_current_user' /var/www/html/wp-content/plugins/academy-lms-pro/• wordpress / composer / npm:
wp plugin list --status=active | grep academy-lms-pro• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-login.php | grep -i 'role=administrator'disclosure
Estado del Exploit
EPSS
0.08% (24% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Academy LMS Pro a la última versión disponible, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda deshabilitar temporalmente el addon de inicio de sesión social para evitar la explotación. Además, revise cuidadosamente los registros del sitio en busca de cuentas de usuario sospechosas con privilegios elevados. Implementar una política de contraseñas robusta y habilitar la autenticación de dos factores (2FA) puede ayudar a reducir el riesgo de acceso no autorizado. Después de la actualización, confirme que los roles de usuario se gestionan correctamente y que no existen cuentas con privilegios administrativos inesperados.
Actualice el plugin Academy LMS Pro a una versión corregida (3.3.8 o superior) para mitigar la vulnerabilidad de escalada de privilegios. Asegúrese de realizar una copia de seguridad completa de su sitio web antes de actualizar el plugin.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-11086 is a vulnerability allowing unauthenticated attackers to gain administrator privileges in Academy LMS Pro WordPress plugins versions 0.0.0–3.3.7 through improper role validation during user registration.
If you are using Academy LMS Pro version 0.0.0 through 3.3.7 and have the Social Login addon enabled, you are potentially affected by this vulnerability.
Upgrade the Academy LMS Pro plugin to a patched version. If upgrading is not immediately possible, disable the Social Login addon as a temporary workaround.
While active exploitation is not yet confirmed, the vulnerability's ease of exploitation suggests it is likely to be targeted soon after public disclosure.
Refer to the Academy LMS Pro website and WordPress plugin repository for official advisories and updates regarding CVE-2025-11086.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.