WordPress WPLMS任意文件读取和删除漏洞CVE-2024-10470

WordPress是最受欢迎的内容管理系统之一，其应用非常的广泛，我们不仅能在博客和商业网站看到它，也能在线教育领域找到它的身影。

选择合适的LMS（学习管理系统）主题对创建成功的在线课程平台至关重要，不仅需要一体式会员和在线课程构建，也需要实现访问控制。

一、基本情况

WPLMS 是 WordPress 的 LMS（Learning Management System）主题，站长可以使用 WPLMS 主题轻松创建和管理学校、MOOC、学院。

栋科技漏洞库关注到WordPress LMS于2024年11月08日发布更新，披露一个任意文件读取和删除漏洞，该漏洞被追踪为CVE-2024-10470。

二、漏洞分析

CVE-2024-10470是WordPress的WPLMS学习管理系统和WordPress LMS主题存在的任意文件读取和删除漏洞，CVSS3.1评分达到9.8分。

该漏洞由于在读取文件（readfile）和删除链接（unlink）函数中文件路径验证和权限检查不足导致的，存在于所有版本至包括4.962版本。

该漏洞导致未经身份验证的攻击者能够删除服务器上的任意文件，当删除正确文件时（例如wp-config.php），很容易导致远程代码执行。

即使该主题未被激活，也存在此漏洞，这就意味着网站维护者或者站长即便通过FTP等方式上传该主题但未启用，也可能将网站置于风险。

三、影响范围

WordPress WPLMS <= 4.962

四、修复建议

WordPress WPLMS >= 4.963

五、参考链接

https://themeforest.net/item/wplms-learning-management-system/6780226

https://www.wordfence.com/threat-intel/vulnerabilities/id/1932c9b4-2fea-40f8-9748-09ded8143c11