CVE-2025-15521: Kritische Sicherheitslücke in WordPress LMS Plugin erlaubt Zugriff auf Administratorkonten
⚠️ CVE-Referenzen:
CVE-2025-15521
Zusammenfassung
Eine schwerwiegende Sicherheitslücke im WordPress LMS Plugin "The Academy" ermöglicht es unauthentifizierten Angreifern, die Passwörter beliebiger Nutzer, inklusive Administratoren, zu ändern und so deren Konten zu übernehmen. Dies ist auf eine mangelhafte Identitätsvalidierung und die alleinige Verwendung eines öffentlich zugänglichen Nonce-Tokens zur Autorisierung zurückzuführen. Betroffen sind alle Versionen bis einschließlich 3.5.0 des Plugins.
The Academy LMS – WordPress LMS Plugin for Complete eLearning Solution plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.5.0. This is due to the plugin not properly validating a user's identity prior to updating their password and relying solely on a publicly-exposed nonce for authorization. This makes it possible for unauthenticated attackers to change arbitrary user's password, including administrators, and gain access to their account.
Quelle: app.opencve.io