CRITICAL🇬🇧 English

CVE-2024-11285

WP JobHunt dla WordPress – przejęcie konta przez zmianę adresu e-mail

CVSS 9.8v3.1pub. 2025-03-14upd. 2025-07-08

Wtyczka WP JobHunt (motyw Jobcareer) dla WordPress umożliwia nieuwierzytelnionym atakującym przejęcie dowolnego konta użytkownika, w tym administratora. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji ofiary.

Pokaż oryginał (EN)

The WP JobHunt plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 7.1. This is due to the plugin not properly validating a user's identity prior to updating their details like email via the account_settings_callback() function. This makes it possible for unauthenticated attackers to change arbitrary user's email addresses, including administrators, and leverage that to reset the user's password and gain access to their account.

🤖 Analiza AI
Jak działa

Funkcja account_settings_callback() nie weryfikuje prawidłowo tożsamości użytkownika przed aktualizacją jego danych. Atakujący bez uwierzytelnienia może wywołać tę funkcję i zmienić adres e-mail dowolnego konta, w tym konta administratora. Po zmianie adresu e-mail atakujący inicjuje standardową procedurę resetowania hasła na nowy, kontrolowany przez siebie adres, a następnie uzyskuje pełny dostęp do przejętego konta (privilege escalation poprzez account takeover).

Skutki

Atakujący może przejąć pełną kontrolę nad dowolnym kontem WordPress, łącznie z kontem administratora, co oznacza całkowite przejęcie serwisu – możliwość modyfikacji treści, instalacji backdoorów oraz kradzieży danych użytkowników.

Mitygacja

Należy jak najszybciej zaktualizować wtyczkę WP JobHunt do wersji wyższej niż 7.1. Szczegóły dotyczące dostępnych poprawek należy zweryfikować w referencjach producenta (Wordfence oraz ThemeForest).

Kogo dotyczy

Wtyczka WP JobHunt dla WordPress we wszystkich wersjach do 7.1 włącznie, używana w połączeniu z motywem Jobcareer (Chimpgroup).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Chimpgroup Jobcareer

    APP
    Chimpgroup
    ≤ 7.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje

Powiązane podatności

CVE-2024-11284CRITICAL9.8PL ✓ten sam produkt

WP JobHunt: nieuwierzytelnione przejęcie konta i privilege escalation

CVE-2024-11286CRITICAL9.8PL ✓ten sam produkt

Authentication bypass w WP JobHunt – przejęcie konta administratora

CVE-2024-11283HIGH7.5ten sam produkt

The WP JobHunt plugin for WordPress is vulnerable to authentication bypass in all versions up to, and includin...

CVE-2024-12810HIGH8.8ten sam produkt

The JobCareer | Job Board Responsive WordPress Theme theme for WordPress is vulnerable to unauthorized access,...

CVE-2025-32927CRITICAL9.8PL ✓ten sam vendor

PHP Object Injection w pluginie WordPress FoodBakery (do wersji 3.3)