CVE-2025-5397 in Noo JobMonster Plugin
الملخص
بحسب VulDB • 03/06/2026
تتميز قالب Noo JobMonster لـ WordPress بثغرة تسمح بتجاوز المصادقة (Authentication Bypass) في جميع الإصدارات حتى 4.8.1 وشاملة لها. ويعود ذلك إلى عدم قيام دالة `check_login()` بالتحقق بشكل صحيح من هوية المستخدم قبل إتمام مصادقته بنجاح. وهذا يمكّن المهاجمين غير المصادق عليهم من تجاوز المصادقة القياسية والوصول إلى حسابات المستخدمين الإداريين. يرجى ملاحظة أنه يجب تمكين تسجيل الدخول الاجتماعي (social login) حتى تتأثر الموقع بهذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.