PT-2025-52551 · WordPress · Wp Jobhunt
Meghnine Islem
·
Publicado
2025-12-20
·
Atualizado
2025-12-20
·
CVE-2025-7782
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP JobHunt para WordPress em versões anteriores à 7.8
Descrição
O plugin WP JobHunt para WordPress está suscetível à modificação não autorizada de dados. Uma verificação de permissão ausente na função
cs update application status callback permite que atacantes autenticados com acesso de nível de Candidato ou superior injetem cross-site scripting no parâmetro status de candidaturas de qualquer usuário.Recomendações
Atualize o plugin WP JobHunt para a versão 7.8 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Jobhunt