WordPressプラグイン「The Academy LMS – eLearning and online course solution for WordPress」は、バージョン1.9.19およびそれ以前のすべてのバージョンにおいて、権限昇格の脆弱性を抱えています。これは、プラグインがsaved_user_info()関数を通じて任意のユーザーメタデータの更新を許可していることが原因です。認証された攻撃者が、学生のような最小限の権限を持つ場合でも、管理者権限に昇格させることが可能になります。

この脆弱性を悪用されると、攻撃者は認証されたユーザーとしてシステムにアクセスし、管理者権限を昇格させることができます。これにより、機密情報の窃取、システムの改ざん、さらには完全な制御の奪取といった深刻な被害が発生する可能性があります。攻撃者は、ユーザーアカウントを作成し、最小限の権限でログインした後、脆弱性を悪用して管理者権限を取得し、プラグインの設定を変更したり、悪意のあるコードを挿入したりすることができます。WordPressサイト全体のセキュリティが脅かされる可能性があります。

WordPress sites utilizing the Academy LMS plugin, particularly those with student accounts or other low-privilege users, are at risk. Shared hosting environments where multiple WordPress installations share resources are also at increased risk, as a compromise of one site could potentially be leveraged to exploit this vulnerability on others.

• wordpress / composer / npm:

grep -r 'saved_user_info()' /var/www/html/wp-content/plugins/academy-lms/*

• wordpress / composer / npm:

wp plugin list --status=all | grep academy-lms

• wordpress / composer / npm:

wp plugin update academy-lms --all

1. 2024-03-13Disclosure

   disclosure

1. 予約済み2024-02-14
2. 公開日2024-03-13
3. 更新日2024-08-11
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずAcademy LMSプラグインを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合は、ユーザーメタデータの更新を制限するカスタムコードを実装するか、WordPressのセキュリティプラグインを使用して、不正なユーザーメタデータの更新をブロックすることを検討してください。WAF（Web Application Firewall）を導入し、saveduserinfo()関数への不正なアクセスを検知・ブロックするルールを設定することも有効です。プラグインのアクセス権限を最小限に抑え、不要なユーザーロールを削除することもリスク軽減に繋がります。

アクティブインストール数

2Kニッチ

プラグイン評価

4.9

WordPressが必要

6.8+

動作確認済みバージョン

6.9.4

PHPが必要

7.4+