Een kritieke kwetsbaarheid geïdentificeerd als CVE-2025-1313 is ontdekt in het Nokri Job Board WordPress-thema, versie 1.6.3 en eerder. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om gebruik te maken van privilege-escalatie door een accountoverneming.
Vanwege onvoldoende validatie van gebruikersidentiteiten kunnen aanvallers met ‘Subscriber’-niveau toegang en hoger, de e-mailadressen van willekeurige gebruikers, inclusief beheerders, wijzigen. Hierdoor kunnen zij de wachtwoorden opnieuw instellen en toegang verkrijgen tot de accounts.
Overzicht
Dit probleem valt onder CWE-288, wat betrekking heeft op authenticatie-omzeiling via een alternatieve route of kanaal. De kwetsbaarheid heeft een CVSS-score van 8.8, wat wijst op een hoge ernstgraad.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-1313?
CVE-2025-1313 is een kwetsbaarheid in het Nokri Job Board WordPress-thema waarmee aanvallers controle over gebruikersaccounts kunnen krijgen door privilege-escalatie.
Welke systemen zijn kwetsbaar voor CVE-2025-1313?
Alle versies van het Nokri Job Board WordPress-thema tot en met 1.6.3 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie zijn er geen specifieke aanbevelingen bekend voor een update of patch. Het is raadzaam om uw thema up-to-date te houden en contact op te nemen met de leverancier voor verdere informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan e-mailadressen van beheerdersaccounts wijzigen, het wachtwoord opnieuw instellen en volledige toegang tot het WordPress-dashboard verkrijgen zonder toestemming.
