JobMonster WordPress téma sérülékenysége
Angol cím: JobMonster WordPress theme Vulnerability
Publikálás dátuma: 2025.11.04.
Utolsó módosítás dátuma: 2025.11.04.
Leírás
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
Leírás forrása: CWE-288 Leírás utolsó módosítása: 2024.11.19.Elemzés leírás
Eredeti nyelven: The Noo JobMonster theme for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 4.8.1. This is due to the check_login() function not properly verifying a user’s identity prior to successfully authenticating them This makes it possible for unauthenticated attackers to bypass standard authentication and access administrative user accounts. Please note social login needs to be enabled in order for a site to be impacted by this vulnerability.
Elemzés leírás forrása: CVE-2025-5397 Elemzés leírás utolsó módosítása: 2025.10.31.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI/S:U/C:H/I:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)