CRITICAL🇬🇧 English

CVE-2024-11286

Authentication bypass w WP JobHunt – przejęcie konta administratora

CVSS 9.8v3.1pub. 2025-03-14upd. 2025-07-08

Wtyczka WP JobHunt dla WordPress w wersjach do 7.1 włącznie zawiera krytyczną lukę umożliwiającą ominięcie uwierzytelnienia. Nieuwierzytelniony atakujący może zalogować się na dowolne konto użytkownika, w tym konto administratora, bez znajomości hasła.

Pokaż oryginał (EN)

The WP JobHunt plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 7.1. This is due to the plugin not properly verifying a user's identity prior to authenticating them through the cs_parse_request() function. This makes it possible for unauthenticated attackers to to log in to any user's account, including administrators.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji tożsamości użytkownika w funkcji cs_parse_request(). Wtyczka nie sprawdza prawidłowo, czy żądający faktycznie jest tym, za kogo się podaje, przed przeprowadzeniem procesu uwierzytelnienia. W efekcie atakujący może wysłać spreparowane żądanie i uzyskać sesję dowolnego użytkownika bez konieczności podawania poprawnych danych logowania. Brak jakichkolwiek wymagań wstępnych (brak autoryzacji, brak interakcji użytkownika) czyni atak trywialnym do przeprowadzenia zdalnie.

Skutki

Atakujący może przejąć pełną kontrolę nad witryną WordPress poprzez zalogowanie się jako administrator, co umożliwia modyfikację treści, instalację złośliwych wtyczek, kradzież danych użytkowników oraz dalsze działania w obrębie infrastruktury.

Mitygacja

Należy zaktualizować wtyczkę WP JobHunt do wersji wyższej niż 7.1. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się wyłączenie wtyczki lub ograniczenie dostępu do witryny na poziomie firewall.

Kogo dotyczy

Wtyczka WP JobHunt dla WordPress we wszystkich wersjach do 7.1 włącznie (produkt powiązany z motywem Jobcareer od Chimpgroup).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Chimpgroup Jobcareer

    APP
    Chimpgroup
    ≤ 7.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-11284CRITICAL9.8PL ✓ten sam produkt

WP JobHunt: nieuwierzytelnione przejęcie konta i privilege escalation

CVE-2024-11285CRITICAL9.8PL ✓ten sam produkt

WP JobHunt dla WordPress – przejęcie konta przez zmianę adresu e-mail

CVE-2024-11283HIGH7.5ten sam produkt

The WP JobHunt plugin for WordPress is vulnerable to authentication bypass in all versions up to, and includin...

CVE-2024-12810HIGH8.8ten sam produkt

The JobCareer | Job Board Responsive WordPress Theme theme for WordPress is vulnerable to unauthorized access,...

CVE-2025-32927CRITICAL9.8PL ✓ten sam vendor

PHP Object Injection w pluginie WordPress FoodBakery (do wersji 3.3)