Plateforme
wordpress
Composant
wp-job-manager
Corrigé dans
2.0.1
Une vulnérabilité de Cross-Site Request Forgery (CSRF) a été découverte dans WP Job Manager, affectant les versions inférieures ou égales à 2.0.0. Cette faille permet à un attaquant d'effectuer des actions non autorisées au nom d'un utilisateur authentifié sans son consentement. La mise à jour vers la version 2.0.1 corrige cette vulnérabilité et est fortement recommandée.
L'exploitation réussie de cette vulnérabilité CSRF peut permettre à un attaquant de modifier des paramètres de configuration, de créer ou de supprimer des offres d'emploi, ou d'effectuer d'autres actions sensibles au sein de l'application WP Job Manager. L'attaquant doit inciter l'utilisateur à cliquer sur un lien malveillant ou à visiter une page web compromise. Le risque est accru si l'application est utilisée par des entreprises pour gérer des offres d'emploi sensibles, car un attaquant pourrait potentiellement manipuler le processus de recrutement.
Cette vulnérabilité a été publiée le 5 janvier 2026. Il n'y a pas d'indication d'exploitation active à ce jour. Aucun Proof of Concept (PoC) public n'est actuellement disponible, mais la nature de la vulnérabilité CSRF signifie qu'un PoC pourrait être développé relativement facilement. Cette vulnérabilité n'a pas été ajoutée au catalogue KEV de CISA.
Websites using the WP Job Manager plugin, particularly those with user accounts and job posting functionality, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable if they haven't applied the update. Sites with legacy WordPress installations or those that haven't implemented robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r 'wp_job_manager' /var/www/html/wp-content/plugins/
wp plugin list | grep wp-job-manager• generic web:
curl -I https://example.com/wp-admin/admin-ajax.php?action=wp_job_manager_some_action&nonce=malicious_noncedisclosure
Statut de l'Exploit
EPSS
0.05% (percentile 15%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour WP Job Manager vers la version 2.0.1 ou supérieure. En attendant la mise à jour, il est possible d'implémenter des mesures de protection CSRF supplémentaires, telles que l'utilisation de tokens CSRF pour valider les requêtes et la vérification des références (referers) pour s'assurer que les requêtes proviennent de sources autorisées. Des plugins de sécurité WordPress peuvent également aider à atténuer les risques liés aux vulnérabilités CSRF.
Mettez à jour le plugin WP Job Manager vers la dernière version disponible. La vulnérabilité CSRF permet aux attaquants d'exécuter des actions non autorisées au nom d'un utilisateur authentifié. La mise à jour corrige cette vulnérabilité.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2023-52212 est une vulnérabilité CSRF dans WP Job Manager, permettant à un attaquant d'effectuer des actions non autorisées. Elle affecte les versions inférieures ou égales à 2.0.0.
Oui, si vous utilisez WP Job Manager dans une version inférieure ou égale à 2.0.0, vous êtes affecté par cette vulnérabilité.
Mettez à jour WP Job Manager vers la version 2.0.1 ou supérieure. En attendant, implémentez des mesures de protection CSRF.
À ce jour, il n'y a aucune indication d'exploitation active, mais la vulnérabilité est présente et pourrait être exploitée.
Consultez le site web de WP Job Manager ou le dépôt GitHub du plugin pour obtenir des informations officielles sur cette vulnérabilité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.