WordPressプラグイン「LifterLMS」にユーザー権限昇格の脆弱性

WordPressでオンラインコース・eラーニングサイトを構築するプラグイン「LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes」の複数バージョンで、セキュリティ脆弱性が発見されました。

この脆弱性により、サイトに登録済みの受講者レベル以上のユーザーが、プログラムから操作するための機能（REST API）を悪用して、自分自身の権限を管理者に変更できる可能性があります。対策バージョンへの更新を強く推奨します。

想定される事象

想定される被害

この脆弱性により、以下のような被害が想定されます。

ユーザー権限の不正な昇格
1. サイトに登録済みの受講者（Student）または講師（Instructor）レベルのユーザーが、自分自身の権限を管理者に変更できる
2. 管理者権限を取得されると、サイト全体の設定変更、他のユーザー情報の閲覧・改ざん、プラグインのインストールなどが可能になる
被害発生の条件
- 攻撃者がサイトに何らかのアカウント（受講者や講師など）を持っている
- プラグインのREST API機能が有効になっている（通常は有効）

技術的な詳細

この脆弱性は、以下の問題に起因します。

自分自身への権限変更時の検証不足
- ユーザーが自分自身のアカウント情報をREST API経由で更新する際、権限（ロール）変更の検証が適切に行われていなかった
- 本来、ユーザーが自分の権限を変更する場合でも、変更先の権限が適切かどうかを確認する必要がある（例：管理者権限を持つユーザーが自分から管理者権限を削除しようとした場合に防ぐ、など）
- 修正前のコードでは、「自分自身の編集」という条件だけで権限チェックを通過させていたため、この検証がスキップされていた
攻撃の仕組み（高レベル）
1. 攻撃者は自身のアカウントでログイン
2. REST APIに対して特定のリクエストを送信
3. リクエストには自分のユーザーIDと、変更後の権限として「管理者」を指定
4. 脆弱性により検証がスキップされ、管理者権限への変更が実行される

脆弱性の種類

CWE-266 不適切な権限設定

推奨対応事項

該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します。

プラグインの更新
- 速やかに、プラグインを対策バージョン（9.1.1以降）に更新
被害確認
- 不正な権限変更の有無を確認
  - WordPress管理画面の「ユーザー」メニューから、意図しない管理者権限を持つユーザーがいないかチェック
  - 特に、本来は受講者または講師であるべきユーザーが管理者になっていないか確認
- サーバーログの確認
  - 可能であれば、Webサーバーのアクセスログで以下のキーワードを含むリクエストを検索
    - llms/v1/students
    - llms/v1/instructors
    - PUTメソッドと上記URLの組み合わせ
  - 不審なアクセスが見つかった場合、該当時刻前後のユーザー権限変更履歴を確認
- 予期しない権限変更が確認された場合
  - 該当ユーザーの権限を適切なレベルに修正、または削除
  - 管理者権限で行われた操作履歴を確認し、サイト設定の改ざんや不正なプラグイン追加がないかチェック
追加のセキュリティ対策（優先度順）
- 必須対応
  - プラグイン更新後、すべての管理者ユーザーのパスワードを変更
  - 不要なユーザーアカウントの削除
- 推奨対応
  - 受講者・講師の登録を承認制にするなど、アカウント作成の管理を強化
  - REST API へのアクセスを監視できるセキュリティプラグインの導入を検討

⇒不審なユーザーアカウントや不正な操作履歴が見られる場合は、WordPressの専門家への相談をお勧めします。

影響を受けるバージョン

LifterLMS バージョン 3.5.3 ～ 3.41.2
LifterLMS バージョン 4.0.0 ～ 4.21.3
LifterLMS バージョン 5.0.0 ～ 5.10.0
LifterLMS バージョン 6.0.0 ～ 6.11.0
LifterLMS バージョン 7.0.0 ～ 7.8.7
LifterLMS バージョン 8.0.0 ～ 8.0.7
LifterLMS バージョン 9.0.0 ～ 9.0.7
LifterLMS バージョン 9.1.0

脆弱性情報 (CVE-ID)

CVE-2025-11923
（公開日 2025年11月13日更新日 2025年11月13日）

脆弱性の深刻度 (CVSS v3)

基本値: 8.8 (重大) 　[Wordfence]

脆弱性脅威度(EPSS)

CVE-2025-11923 悪用確率 0.04% （上位92%） 2025年11月18日時点

（今後30日以内に悪用される確率 )

参考　

LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes – Various Versions – Authenticated (Student+) Privilege Escalation

ソフトウェア脆弱性情報の著作権に関する注意事項

This record contains material that is subject to copyright.

License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.

License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.

「WordPressセキュリティ保守」をご利用のお客様へ

「Support」、「Technical」、「Customer」、「Service」の文字と技術的なWordPress顧客サポート

WordPress運用保守

さらに詳しく

LifterLMS プラグインをご利用のお客様へは、「対策バージョンへの更新状況と推奨対応事項」メールを順次ご案内しております。

WordPress プラグイン LifterLMS 情報（2025年11月19日取得）

最新版バージョン	9.1.1
対象 WordPress バージョン	5.9 またはそれ以降検証済み最新バージョン : 6.8.3
有効インストール数	10,000+
関連ページ	プラグインページホームページ