CVE-2025-7733 in WP JobHunt Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WP JobHunt pour WordPress, utilisé par le thème JobCareer, est vulnérable à une Insecure Direct Object Reference (IDOR) dans toutes les versions jusqu'à la 7.7 incluse, via 'cs_update_application_status_callback', en raison d'une validation manquante sur une clé contrôlée par l'utilisateur. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Candidat ou supérieur d'envoyer un e-mail généré par le site contenant du HTML injecté à n'importe quel utilisateur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.