Plataforma
wordpress
Componente
addon-jobsearch-chat
Corregido en
3.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Addon Jobsearch Chat para WordPress. Esta vulnerabilidad permite a un atacante inyectar código JavaScript malicioso en las páginas web, potencialmente comprometiendo la seguridad de los usuarios y la integridad de la aplicación. Afecta a las versiones desde 0.0.0 hasta la 3.0, y se recomienda actualizar a la versión 3.1 para solucionar el problema.
La vulnerabilidad XSS reflejado en Addon Jobsearch Chat permite a un atacante ejecutar scripts arbitrarios en el navegador de un usuario que visita una página web comprometida. Esto puede resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página web o incluso el acceso a información confidencial. Un atacante podría explotar esta vulnerabilidad para realizar ataques de phishing dirigidos a usuarios específicos o para comprometer la cuenta de un administrador del sitio web. La severidad del impacto depende de los privilegios del usuario afectado y de la sensibilidad de la información a la que tiene acceso.
Esta vulnerabilidad fue publicada el 2026-03-25. No se ha reportado su explotación activa en campañas conocidas, pero la naturaleza de XSS la hace inherentemente explotable. La probabilidad de explotación se considera media debido a la facilidad de ejecución de XSS y la amplia base de usuarios de WordPress. No se ha añadido a KEV al momento de esta redacción.
Websites using the Addon Jobsearch Chat plugin, particularly those with user authentication or sensitive data handling, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk, as they may be slower to apply security patches.
• wordpress / composer / npm:
grep -r 'addon-jobsearch-chat' /var/www/html/wp-content/plugins/
wp plugin list | grep addon-jobsearch-chat• generic web:
curl -I 'https://example.com/?param=<script>alert(1)</script>' # Check for script tags in response headersdisclosure
Estado del Exploit
EPSS
0.04% (11% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el plugin Addon Jobsearch Chat a la versión 3.1 o superior, que incluye la corrección para la vulnerabilidad XSS. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el lado del servidor. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan código JavaScript sospechoso. Verifique que la versión 3.1 se instala correctamente revisando los logs del servidor y confirmando que el plugin se actualiza sin errores.
Actualizar a la versión 3.1, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-25376 is a Reflected XSS vulnerability in the Addon Jobsearch Chat WordPress plugin, allowing attackers to inject malicious scripts via crafted URLs.
You are affected if you are using Addon Jobsearch Chat versions 0.0.0 through 3.0. Upgrade to version 3.1 or later to mitigate the risk.
Upgrade the Addon Jobsearch Chat plugin to version 3.1 or later. Consider WAF rules as a temporary workaround if immediate upgrade is not possible.
While no public exploits are currently known, the ease of exploitation suggests it may be targeted. Monitor your systems for suspicious activity.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.