プラットフォーム
wordpress
コンポーネント
lizza-lms-pro
修正版
1.0.4
Lizza LMS Proプラグインのバージョン1.0.0から1.0.3には、特権昇格の脆弱性が存在します。この脆弱性は、認証されていない攻撃者が登録時に管理者権限を付与できることを可能にし、サイトのセキュリティを著しく損なう可能性があります。脆弱性は、lizzalmsproregisteruserfrontend関数におけるユーザーロールの制限の欠如に起因します。バージョン1.0.4で修正されました。
この脆弱性を悪用されると、攻撃者はLizza LMS Proプラグインを介してWordPressサイトへの管理者権限を不正に取得できます。これにより、攻撃者はサイトのすべての機能にアクセスし、機密情報を盗み出し、コンテンツを改ざんし、悪意のあるコードを実行し、さらにはサイト全体を制御する可能性があります。攻撃者は、ユーザー登録フォームを操作することで、管理者権限を付与するリクエストを送信できます。この脆弱性は、WordPressサイトの完全な侵害につながる可能性があり、重大なビジネスおよび評判上の影響をもたらす可能性があります。
この脆弱性は、公開されており、悪用される可能性があります。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、攻撃者による悪用が懸念されます。CISAのKEVリストへの登録状況は不明です。公開されたPoCは確認されていませんが、脆弱性の性質上、PoCの作成は容易であると考えられます。
エクスプロイト状況
EPSS
0.10% (28% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、Lizza LMS Proプラグインをバージョン1.0.4にアップデートすることを強く推奨します。アップデートできない場合は、ユーザー登録フォームの入力を検証し、管理者ロールの指定を制限するカスタムコードを実装することを検討してください。また、WAF(Web Application Firewall)を使用して、不正なユーザー登録リクエストをブロックすることも有効です。WordPressのセキュリティプラグインを導入し、定期的にセキュリティスキャンを実行することも推奨されます。
バージョン1.0.4、またはそれ以降の修正されたバージョンにアップデートしてください
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-13563は、Lizza LMS Proプラグインのバージョン1.0.0から1.0.3における、認証されていない攻撃者が管理者権限を不正に取得できる脆弱性です。
Lizza LMS Proプラグインのバージョン1.0.0から1.0.3を使用している場合、この脆弱性によりサイトが管理者権限を不正に取得されるリスクがあります。
Lizza LMS Proプラグインをバージョン1.0.4にアップデートしてください。アップデートできない場合は、ユーザー登録フォームの入力を検証するカスタムコードを実装することを検討してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、攻撃者による悪用が懸念されます。
Lizza LMS Proの公式アドバイザリは、プラグインの公式サイトまたはWordPressのプラグインディレクトリで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。