PT-2025-52550 · WordPress · Wp Jobhunt
Meghnine Islem
·
Publicado
2025-12-20
·
Atualizado
2025-12-20
·
CVE-2025-7733
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP JobHunt para WordPress em versões anteriores à 7.8
Descrição
O plugin WP JobHunt para WordPress está suscetível a um problema de Referência Insegura a Objetos Diretos. Isso afeta versões até a 7.7 inclusive, decorrente da falta de validação em uma chave controlada pelo usuário dentro da função
cs update application status callback. Atacantes autenticados com acesso de nível Candidato ou superior podem explorar isso para enviar um e-mail gerado pelo site contendo HTML injetado para qualquer usuário. O parâmetro vulnerável é uma chave controlada pelo usuário.Recomendações
Atualize o plugin WP JobHunt para a versão 7.8 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Jobhunt