CRITICAL🇬🇧 English

CVE-2024-11284

WP JobHunt: nieuwierzytelnione przejęcie konta i privilege escalation

CVSS 9.8v3.1pub. 2025-03-14upd. 2025-07-08

Plugin WP JobHunt dla WordPress (do wersji 6.9 włącznie) pozwala nieuwierzytelnionemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora. Podatność umożliwia pełne przejęcie konta i eskalację uprawnień bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

The WP JobHunt plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 6.9. This is due to the plugin not properly validating a user's identity prior to updating their password through the account_settings_save_callback() function. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.

🤖 Analiza AI
Jak działa

Funkcja account_settings_save_callback() odpowiedzialna za zmianę hasła użytkownika nie weryfikuje prawidłowo tożsamości osoby wysyłającej żądanie. Atakujący bez żadnych poświadczeń może wysłać spreparowane żądanie zmiany hasła dla wybranego konta (np. administratora). Po zmianie hasła atakujący loguje się na przejęte konto, uzyskując pełen dostęp do jego uprawnień.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem WordPress, włącznie z kontami administratorów, co w praktyce oznacza pełne przejęcie witryny — modyfikację treści, instalację backdoorów oraz dostęp do danych użytkowników.

Mitygacja

Należy zaktualizować plugin WP JobHunt do wersji wyższej niż 6.9. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się rozważenie dezaktywacji pluginu lub ograniczenia dostępu do witryny na poziomie firewall.

Kogo dotyczy

Plugin WP JobHunt dla WordPress we wszystkich wersjach do 6.9 włącznie, dystrybuowany jako część motywu Jobcareer (Chimpgroup)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Chimpgroup Jobcareer

    APP
    Chimpgroup
    ≤ 7.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje

Powiązane podatności

CVE-2024-11285CRITICAL9.8PL ✓ten sam produkt

WP JobHunt dla WordPress – przejęcie konta przez zmianę adresu e-mail

CVE-2024-11286CRITICAL9.8PL ✓ten sam produkt

Authentication bypass w WP JobHunt – przejęcie konta administratora

CVE-2024-11283HIGH7.5ten sam produkt

The WP JobHunt plugin for WordPress is vulnerable to authentication bypass in all versions up to, and includin...

CVE-2024-12810HIGH8.8ten sam produkt

The JobCareer | Job Board Responsive WordPress Theme theme for WordPress is vulnerable to unauthorized access,...

CVE-2025-32927CRITICAL9.8PL ✓ten sam vendor

PHP Object Injection w pluginie WordPress FoodBakery (do wersji 3.3)