CVE-2024-11925丨WP JobSearch <= 2.6.7 - 绕过身份验证以接管帐户并提升权限

2024年11月29日 204点热度 0人点赞 0条评论

WP JobSearch <= 2.6.7 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-11925)

CVE编号

CVE-2024-11925

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

漏洞描述

JobSearch WP Job Board插件存在特权提升漏洞，影响版本至多包括2.6.7版本。这是由于插件在用户通过user_account_activation函数验证电子邮件地址时未能正确验证用户身份。这使得未经身份验证的攻击者有可能登录任何用户账户，如果知道用户的电子邮件地址，甚至可能包括站点管理员账户。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://codecanyon.net/item/jobsearch-wp-job-board-wordpress-plugin/21066856
https://www.wordfence.com/threat-intel/vulnerabilities/id/04bc8101-2676-4695-...

CVE-2024-11925丨WP JobSearch <= 2.6.7 - 绕过身份验证以接管帐户并提升权限

WP JobSearch <= 2.6.7 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-11925)

漏洞描述

解决建议

参考链接

文章评论