WordPress Jobmonster theme <= 4.7.0 - Ongemachtigde willekeurige bestandverwijdering kwetsbaarheid

Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om bestanden buiten de toegestane directory te benaderen. Dit kan leiden tot het lezen van gevoelige configuratiebestanden, broncode of andere kritieke data die op de server zijn opgeslagen. In het ergste geval kan een aanvaller zelfs bestanden overschrijven of verwijderen, wat resulteert in een compromittering van de hele WordPress website. De impact is vergelijkbaar met andere path traversal kwetsbaarheden, waarbij de aanvaller de directory structuur misbruikt om toegang te krijgen tot ongeautoriseerde bronnen.

WordPress websites utilizing the Jobmonster plugin, particularly those running versions prior to 4.7.1, are at risk. Shared hosting environments where users have limited control over plugin configurations are especially vulnerable, as are websites with legacy configurations that haven't been regularly updated.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/jobmonster/*

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/jobmonster/wp-admin/admin.php?page=jobmonster-settings&file=../../../../etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep jobmonster

1. 2024-07-12Disclosure

   disclosure

1. Gereserveerd2024-06-10
2. Gepubliceerd2024-07-12
3. Gewijzigd2024-08-02
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het updaten van Jobmonster naar versie 4.7.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webserver gebruiker of het implementeren van een Web Application Firewall (WAF) met regels die path traversal pogingen detecteren en blokkeren. Controleer ook de WordPress configuratie op onnodige bestandsrechten en zorg ervoor dat alle plugins en thema's up-to-date zijn. Na de upgrade, verifieer de fix door te proberen een bestand buiten de toegestane directory te benaderen via de kwetsbare endpoint.