The Academy LMS – eLearning and online course solution for WordPress 插件对于 WordPress 存在特权提升漏洞，所有版本（包括 1.9.19）均受影响。这是由于插件允许通过 saved_user_info() 函数进行任意用户元数据更新。

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞绕过正常的访问控制机制，获得对 WordPress 网站的完全控制权。他们可以修改网站内容、安装恶意软件、窃取敏感数据，甚至完全控制整个服务器。由于 Academy LMS 插件通常用于托管在线课程和学习材料，因此攻击者还可以访问和泄露学生的个人信息和学习进度。攻击者可以利用此漏洞进行数据泄露、网站篡改和进一步的攻击。

WordPress sites utilizing the Academy LMS plugin, particularly those with student accounts or other low-privilege users, are at risk. Shared hosting environments where multiple WordPress installations share resources are also at increased risk, as a compromise of one site could potentially be leveraged to exploit this vulnerability on others.

• wordpress / composer / npm:

grep -r 'saved_user_info()' /var/www/html/wp-content/plugins/academy-lms/*

• wordpress / composer / npm:

wp plugin list --status=all | grep academy-lms

• wordpress / composer / npm:

wp plugin update academy-lms --all

1. 2024-03-13Disclosure

   disclosure

活跃安装数

2K小众

插件评分

4.9

需要WordPress版本

6.8+

兼容至

6.9.4

需要PHP版本

7.4+

1. 已保留2024-02-14
2. 发布日期2024-03-13
3. 修改日期2024-08-11
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Academy LMS 插件升级到修复版本。如果无法立即升级，可以考虑采取以下临时缓解措施：限制用户角色的权限，避免授予学生不必要的权限；监控用户活动，及时发现异常行为；使用 WordPress 安全插件，增强网站的整体安全性。此外，可以考虑使用 Web 应用防火墙 (WAF) 来阻止恶意请求。升级后，请确认漏洞已修复，可以通过检查用户角色权限和尝试以低权限用户执行管理员操作来验证。