CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-11925

Critical
Published: Translated: NVD NIST

Summary

Wtyczka JobSearch WP Job Board dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 2.6.7 włącznie. Problem wynika z niewłaściwej weryfikacji tożsamości użytkownika podczas weryfikacji adresu e-mail przez funkcję user_account_activation.

Risk Assessment

Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny użytkownik, w tym administratorzy strony, jeśli znają adres e-mail użytkownika. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt kont użytkowników w celu wykrycia potencjalnych nieautoryzowanych dostępów.

Original NVD description (English source)

The JobSearch WP Job Board plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 2.6.7. This is due to the plugin not properly verifying a users identity when verifying an email address through the user_account_activation function. This makes it possible for unauthenticated attackers to log in as any user, including site administrators if the users email is known.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS