CVE-2026-9237 in Crew HRM Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Crew HRM per WordPress, parte del sistema di gestione dei dipendenti, delle assenze e del reclutamento (Employee, Leave and Recruitment Management System), è vulnerabile a un bypass dell'autorizzazione in tutte le versioni fino alla 1.2.2 inclusa. La vulnerabilità deriva dal fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire una determinata azione. Ciò consente agli attaccanti autenticati, con accesso di livello "subscriber" o superiore, di eliminare, archiviare, dearchiviare e duplicare annunci di lavoro arbitrari — insieme alle relative fasi, metadati, indirizzi e candidature — fornendo un job_id intero arbitrario. Il nonce verificato da Dispatcher::dispatch() è esposto a tutti i visitatori front-end autenticati tramite la localizzazione dello script wp_head; ciò significa che gli utenti con ruolo "subscriber" possono ottenerlo trivialmente e superare il controllo del nonce senza possedere alcun privilegio elevato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.