Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Hackers exploit critical auth bypass flaw in JobMonster WordPress theme

1 minute de lecture

Mis à jour :

Exploitation d’une faille critique dans le thème WordPress JobMonster

Une vulnérabilité critique a été identifiée dans le thème WordPress JobMonster, permettant à des acteurs malveillants de prendre le contrôle de comptes administrateurs dans certaines conditions. Cette faille, référencée CVE-2025-5397, possède un score de sévérité critique de 9.8 et affecte toutes les versions du thème jusqu’à la 4.8.1.

L’exploitation de cette vulnérabilité repose sur la fonction check_login() qui ne vérifie pas correctement l’identité d’un utilisateur avant de l’authentifier. Pour qu’un attaquant puisse en tirer parti, la fonctionnalité de connexion via les réseaux sociaux (“social login”) doit être activée sur le site concerné. Sans cette option activée, la faille n’a pas d’impact. L’attaquant doit également connaître le nom d’utilisateur ou l’adresse e-mail du compte administrateur visé pour réussir à le usurper.

Points clés :

  • Vulnérabilité : CVE-2025-5397
  • Type : Contournement d’authentification (Authentication Bypass)
  • Sévérité : Critique (9.8/10)
  • Versions affectées : Toutes les versions de JobMonster jusqu’à 4.8.1
  • Condition d’exploitation : La fonction de connexion via les réseaux sociaux (“social login”) doit être activée.

Recommandations :

  • Mise à jour : La version 4.8.2 de JobMonster corrige cette vulnérabilité. Il est fortement recommandé de mettre à jour le thème vers cette version la plus récente.
  • Atténuation temporaire : Si une mise à jour immédiate n’est pas possible, désactiver la fonction de connexion via les réseaux sociaux peut constituer une mesure palliative.
  • Sécurisation générale : L’activation de l’authentification à deux facteurs pour tous les comptes administrateurs, la rotation des identifiants et la surveillance des journaux d’accès pour détecter toute activité suspecte sont également conseillées.

Il est rappelé que les thèmes et plugins WordPress font l’objet d’attaques fréquentes, soulignant l’importance des mises à jour régulières pour garantir la sécurité des sites.

Source

Vous pourriez aimer