Security researchers reveal exploitation against vulnerability in the JobMonster WordPress theme
Vulnerability:
CVE-2025-5397 - Authentication bypass
Impact:
- Allows unauthenticated attackers to access privileged accounts when social login is enabled
Recommendation: Apply patch ASAP
#cybersecurity #vulnerabilitymanagement #WordPress #JobMonster
A critical flaw in a popular WordPress theme has fueled over 150,000 cyberattack attempts, hitting SMEs hard. Could your site be next? Learn what's behind the spike and how to protect yourself.
#wordpresssecurity
#jobmonster
#cyberattacks
#authenticationbypass
#smeprotection
BleepingComputer rapporte que des pirates exploitent activement une vulnérabilité critique dans le thème WordPress premium JobMonster (NooThemes), observée par Wordfence qui a bloqué de multiples tentatives au cours des dernières 24 heures. ⚠️ Vulnérabilité: CVE-2025-5397 (score de sévérité 9,8) est un contournement d’authentification affectant toutes les versions jusqu’à 4.8.1. Le problème provient de la fonction check_login() qui ne vérifie pas correctement l’identité de l’utilisateur avant l’authentification. Le correctif est disponible en version 4.8.2.
RF Wave
The DefendOps Diaries
CyberVeille.ch