SK-CERT Bezpečnostné varovanie V20251105-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Jobmonster WP plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť

Popis

Startup NOOTHEMES vydali bezpečnostné aktualizácie WordPress témy JOBMONSTER, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5397 spočíva v nedostatočnom overovaní identity používateľa v rámci funkcie check_login() a vzdialený, neautentifikovaný útočník by ju mohol zneužiť na obídenie mechanizmov autentifikácie a získanie administrátorského prístupu k systému. Zraniteľnosť možno zneužiť len na stránkach, na ktorých je aktivovaná funkcia Social Login umožňujúca prihlásenie prostredníctvom kont na sociálnych sieťach ako Google, Facebook alebo LinkedIn. Útočník musí zároveň disponovať používateľským menom alebo e-mailovou adresou administrátorského účtu, ktoré je ale možné získať aj enumeráciou redakčného systému.

Dátum prvého zverejnenia varovania

30.10.2025

CVE

CVE-2025-5397

IOC

–

Zasiahnuté systémy

Jobmonster vo verzii staršej ako 4.8.2

Následky

Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetný plugin v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu redakčného systému a všetkých používaných pluginov na aktuálne verzie bez známych bezpečnostných zraniteľností. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/noo-jobmonster/jobmonster-job-board-wordpress-theme-481-authentication-bypass

« Späť na zoznam