Katalog CVE

CVE-2024-11925

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka JobSearch WP Job Board dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 2.6.7 włącznie. Problem wynika z niewłaściwej weryfikacji tożsamości użytkownika podczas weryfikacji adresu e-mail przez funkcję user_account_activation.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny użytkownik, w tym administratorzy strony, jeśli znają adres e-mail użytkownika. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt kont użytkowników w celu wykrycia potencjalnych nieautoryzowanych dostępów.

Oryginalny opis (angielski, źródło NVD)

The JobSearch WP Job Board plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 2.6.7. This is due to the plugin not properly verifying a users identity when verifying an email address through the user_account_activation function. This makes it possible for unauthenticated attackers to log in as any user, including site administrators if the users email is known.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS