Hakeri trenutno ciljaju kritičnu ranjivost u JobMonster WordPress temi koja, pod određenim uslovima, omogućava preuzimanje administratorskih naloga.
Malicioznu aktivnost otkrila je bezbjednosna kompanija Wordfence nakon što je u protekla 24 sata blokirala više pokušaja eksploatacije protiv svojih klijenata.
JobMonster, koji je razvila kompanija NooThemes, premium je WordPress tema namijenjena sajtovima za objavu poslova, portalima za zapošljavanje i pretragu kandidata. Tema ima više od 5.500 prodaja na platformi Envato.
Eksploatisana ranjivost identifikovana je kao CVE-2025-5397 i nosi kritičnu ocjenu ozbiljnosti od 9.8. Riječ je o propustu u autentifikaciji koji pogađa sve verzije teme do 4.8.1.
„Ranjivost nastaje jer funkcija check_login() ne provjerava ispravno identitet korisnika prije nego što ga autentifikuje,“ navodi se u opisu propusta.
„Ovo omogućava neautentifikovanim napadačima da zaobiđu standardnu autentifikaciju i pristupe administratorskim nalozima.“
Da bi se eksploatisala ranjivost CVE-2025-5397, na sajtu mora biti omogućen social login; u suprotnom, propust nema efekta.
Social login omogućava korisnicima da se prijave koristeći postojeće naloge sa društvenih mreža poput „Sign in with Google“, „Login with Facebook“ ili „Continue with LinkedIn“.
JobMonster ne verifikuje ispravno podatke dobijene sa ovih servisa, što omogućava hakerima da lažiraju administratorski pristup bez validnih kredencijala.
U većini slučajeva, napadač mora poznavati korisničko ime ili e-mail adresu ciljanog administratora.
Ranjivost CVE-2025-5397 ispravljena je u verziji JobMonster 4.8.2, koja je trenutno najnovija, pa se korisnicima savjetuje da odmah ažuriraju temu.
Ako hitna nadogradnja nije moguća, preporučuje se privremena mitigacija — isključivanje funkcije social login na pogođenim sajtovima.
Takođe je preporučljivo omogućiti dvofaktorsku autentifikaciju za sve administratorske naloge, promijeniti lozinke i provjeriti logove pristupa zbog potencijalno sumnjive aktivnosti.
WordPress teme posljednjih mjeseci sve češće su meta hakerskih napada.
Prošle sedmice, Wordfence je prijavio napade na Freeio premium temu, koji su koristili ranjivost CVE-2025-11533, kritičan propust koji omogućava eskalaciju privilegija.
Početkom oktobra, hakeri su ciljali CVE-2025-5947, ranjivost u temi Service Finder koja im je omogućila da se prijave kao administratori.
U julu 2025. hakeri su napadali WordPress temu Alone radi daljinskog izvršavanja koda i potpunog preuzimanja sajta, pri čemu je Wordfence tada blokirao više od 120.000 pokušaja napada.
Redovno ažuriranje WordPress tema i dodataka ključno je za održavanje bezbjednosti — odlaganje zakrpa daje hakerima priliku za uspješne napade, čak i godinu dana nakon objavljivanja rješenja.
Izvor: BleepingComputer