WordPress Lenxel Core プラグイン <= 1.2.5 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

このパス・トラバーサル脆弱性は、攻撃者がLenxel Core for Lenxel(LNX) LMSが実行されているWebサーバー上の任意のファイルにアクセスすることを可能にします。攻撃者は、Webサーバーのルートディレクトリ外にあるファイルへのパスを操作することで、機密情報（設定ファイル、ソースコード、データベースのバックアップなど）を窃取する可能性があります。さらに、攻撃者はこの脆弱性を利用して、Webサーバー上で任意のコードを実行し、システムを完全に制御する可能性があります。この脆弱性は、Webアプリケーションのセキュリティを著しく損ない、重大なデータ漏洩やシステム停止につながる可能性があります。

Organizations utilizing Lenxel Core for Lenxel(LNX) LMS, particularly those with publicly accessible LMS instances or those who haven't implemented robust file access controls, are at risk. Shared hosting environments where multiple users share the same server are also at increased risk, as a compromised user account could be leveraged to exploit this vulnerability.

• wordpress / composer / npm:

grep -r '../' /var/www/html/lenxel-core/*
grep -r '\.\.\/' /var/www/html/lenxel-core/*

• generic web:

curl -I 'http://your-lms-url/../../../../etc/passwd' # Check for file disclosure

1. 2024-12-09Disclosure

   disclosure

1. 予約済み2024-11-22
2. 公開日2024-12-09
3. EPSS 更新日2026-04-02

Lenxel Core for Lenxel(LNX) LMSをバージョン1.2.6にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートがすぐに利用できない場合、Webサーバーの設定で、Lenxel Core for Lenxel(LNX) LMSがアクセスできるディレクトリを厳密に制限するなどの緩和策を講じることができます。また、Webアプリケーションファイアウォール（WAF）を導入し、パス・トラバーサル攻撃を検知・防御することも有効です。アクセスログを監視し、異常なファイルアクセスを検知することも重要です。アップデート後、ファイルアクセス権限を確認し、不要なアクセスを制限してください。

アクティブインストール数

0ニッチ

プラグイン評価

0.0

WordPressが必要

6.3+

動作確認済みバージョン

6.9.4

PHPが必要

7.4+