A kiberbűnözők a JobMonster WordPress téma egy kritikus sebezhetőségét használják ki, amely bizonyos feltételek mellett lehetővé teszi a rendszergazdai fiókok átvételét. A rosszindulatú tevékenységet a Wordfence biztonsági kutatói észlelték, miután az elmúlt 24 órában több exploit kísérletet is blokkoltak.
A NooThemes által fejlesztett JobMonster egy prémium WordPress téma, amelyet álláshirdetési oldalak, toborzási portálok és jelöltkereső rendszerek használnak.
A kihasznált sebezhetőséget CVE-2025-5397 azonosítón követik nyomon, és 9,8-as CVSS pontszámmal (kritikus súlyosságú) rendelkezik. A sérülékenység leírása alapján a probléma abból adódik, hogy a check_login() függvény nem megfelelően ellenőrzi a felhasználó személyazonosságát a sikeres hitelesítés előtt. Ez lehetővé teszi, hogy a nem hitelesített támadók megkerüljék a bejelentkezési folyamatot, és hozzáférjenek a rendszergazdai jogosultságú fiókokhoz. Fontos azonban, hogy a CVE-2025-5397 kihasználásához előfeltétel a közösségi bejelentkezés (social login) funkció engedélyezése az adott webhelyen.
A közösségi bejelentkezés egy olyan funkció, amely lehetővé teszi a felhasználóknak, hogy meglévő közösségimédia-fiókjaikkal lépjenek be, például a
- ” Sign in with Google“,
- ” Login with Facebook” vagy
- ” Continue with LinkedIn” lehetőségekkel.
A JobMonster anélkül bízik meg a külső bejelentkezési adatokban, hogy azokat megfelelően ellenőrizné, így a támadók érvényes hitelesítő adatok nélkül is képesek lehetnek hamisítani az adminisztrátori hozzáférést. Ehhez azonban a támadónak ismernie kell a célpont rendszergazdai fiókjának felhasználónevét vagy e-mail-címét.
A CVE-2025-5397 sérülékenység javítása a JobMonster (jelenleg a legújabb) 4.8.2-es verziójában történt meg, ezért a felhasználóknak javasolt mielőbb frissíteni a legújabb kiadásra. Amennyiben ez nem lehetséges, érdemes letiltani a közösségi bejelentkezési funkciót az érintett webhelyeken.
További javasolt biztonsági intézkedések:
- kétfaktoros hitelesítés engedélyezése minden rendszergazdai fióknál,
- hitelesítő adatok megváltoztatása, valamint
- hozzáférési és naplózási események ellenőrzése.
A WordPress témák az elmúlt hónapokban egyre gyakrabban váltak célponttá a rosszindulatú tevékenységek során. A múlt héten például a Wordfence a Freeio témát érintő támadásokra figyelmeztetett, amely a CVE-2025-11533 azonosítón nyomon követett kritikus jogosultság- eszkalációs sebezhetőséget használta ki.
Október elején pedig a támadók a CVE-2025-5947 azonosítójú, a Service Finder WordPress témában található kritikus hitelesítés megkerülési sebezhetőséget használták ki, amely lehetővé tette a rendszergazdai jogosultságú bejelentkezést.
A WordPress bővítményeket és témákat rendszeresen frissíteni kell annak érdekében, hogy a legújabb biztonsági javítások érvényben legyenek.