CVE-2025-7733 in WP JobHunt Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WP JobHunt pour WordPress, utilisé par le thème JobCareer, est vulnérable à une Insecure Direct Object Reference (IDOR) dans toutes les versions jusqu'à la 7.7 incluse, via 'cs_update_application_status_callback', en raison d'une validation manquante sur une clé contrôlée par l'utilisateur. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Candidat ou supérieur d'envoyer un e-mail généré par le site contenant du HTML injecté à n'importe quel utilisateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgation

20/12/2025

Modérer

accepté

Entrée

VDB-337681

CPE

prêt

EPSS

0.00171

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!