Platform
wordpress
Component
wp-job-manager
Opgelost in
2.0.1
CVE-2023-52212 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de WP Job Manager plugin. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. De kwetsbaarheid beïnvloedt versies van WP Job Manager tot en met 2.0.0. Een patch is beschikbaar in versie 2.0.1.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in vacatures, gebruikersprofielen en andere instellingen binnen WP Job Manager. Een aanvaller kan bijvoorbeeld een vacature aanmaken, bewerken of verwijderen zonder de toestemming van de eigenaar. Dit kan leiden tot data-integriteitsproblemen, reputatieschade en mogelijk zelfs tot het compromitteren van de hele website. De impact is groter in omgevingen waar gebruikers met beheerderstoegang de plugin gebruiken, omdat een aanvaller dan potentieel volledige controle over de website kan verkrijgen.
Er zijn momenteel geen publieke exploits bekend voor CVE-2023-52212. De kwetsbaarheid is openbaar gemaakt op 2026-01-05. De ernst van de kwetsbaarheid is beoordeeld als medium, wat suggereert dat er een redelijke kans is dat deze in de toekomst wordt misbruikt. Het is aan te raden om de plugin zo snel mogelijk te patchen.
Websites using the WP Job Manager plugin, particularly those with user accounts and job posting functionality, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable if they haven't applied the update. Sites with legacy WordPress installations or those that haven't implemented robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r 'wp_job_manager' /var/www/html/wp-content/plugins/
wp plugin list | grep wp-job-manager• generic web:
curl -I https://example.com/wp-admin/admin-ajax.php?action=wp_job_manager_some_action&nonce=malicious_noncedisclosure
Exploit Status
EPSS
0.05% (15% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van WP Job Manager naar versie 2.0.1 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-tokens in de kritieke acties binnen de plugin. Dit kan worden gedaan door de code aan te passen of door een beveiligingsplugin te gebruiken die CSRF-bescherming biedt. Daarnaast is het belangrijk om gebruikers te waarschuwen voor phishing-aanvallen die CSRF kunnen misbruiken.
Werk de WP Job Manager plugin bij naar de laatste beschikbare versie. De CSRF kwetsbaarheid stelt aanvallers in staat om ongeautoriseerde acties uit te voeren namens een geauthenticeerde gebruiker. De update corrigeert deze kwetsbaarheid.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-52212 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de WP Job Manager plugin, waardoor ongeautoriseerde acties mogelijk zijn.
Ja, als u een versie van WP Job Manager gebruikt tot en met 2.0.0, bent u kwetsbaar voor deze CSRF-kwetsbaarheid.
Upgrade WP Job Manager naar versie 2.0.1 of hoger om deze kwetsbaarheid te verhelpen.
Er zijn momenteel geen publieke exploits bekend, maar de kwetsbaarheid is openbaar gemaakt en er is een redelijke kans op misbruik.
Raadpleeg de officiële WP Job Manager website of de WordPress plugin directory voor het meest recente advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.