CVE-2025-5397 in Noo JobMonster Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تتميز قالب Noo JobMonster لـ WordPress بثغرة تسمح بتجاوز المصادقة (Authentication Bypass) في جميع الإصدارات حتى 4.8.1 وشاملة لها. ويعود ذلك إلى عدم قيام دالة `check_login()` بالتحقق بشكل صحيح من هوية المستخدم قبل إتمام مصادقته بنجاح. وهذا يمكّن المهاجمين غير المصادق عليهم من تجاوز المصادقة القياسية والوصول إلى حسابات المستخدمين الإداريين. يرجى ملاحظة أنه يجب تمكين تسجيل الدخول الاجتماعي (social login) حتى تتأثر الموقع بهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

30/05/2025

إفشاء

31/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330742

EPSS

0.01005

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!