کشف آسیب‌پذیری در افزونه وردپرس

افزونه DesignThemes LMS یک افزونه آموزشی وردپرس است که امکان ساخت دوره، مدیریت دانشجو و برگزاری آزمون را فراهم می‌کند. این افزونه معمولاً همراه قالب‌های آموزشی DesignThemes استفاده می‌شود و سایت وردپرسی را به یک سیستم آموزش آنلاین تبدیل می‌کند. در نسخه‌های 1.0.4 و قبل آن این افزونه، یک آسیب‌پذیری ارتقای سطح دسترسی وجود دارد.
دلیل این مشکل این است که تابع  dtlms_register_user_front_end  محدودیتی برای نقش کاربری هنگام ثبت‌نام تعیین نمی‌کند.

به همین دلیل، یک مهاجم بدون احراز هویت می‌تواند هنگام ثبت‌نام نقش   administratorرا ارسال کند و در نتیجه به سطح دسترسی مدیر سایت دست پیدا کند.

محصولات آسیب‌پذیر

نسخه‌های 1.0.4 و قبل آن

توصیه‌های امنیتی

به کاربران توصیه می‌­شود در صورت استفاده از این افزونه آن را به نسخه 1.0.5 به ­روزرسانی نمایند.

منابع خبر

• https://nvd.nist.gov/vuln/detail/CVE-2025-13542
• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/designthemes-lms/designthemes-lms-104-unauthenticated-privilege-escalation