CVE-2025-3918

CRÍTIC (9,8)

CVSS3: 0,0

El connector Job Listings per a WordPress és vulnerable a l’escalada de privilegis a causa d’una autorització incorrecta dins de la funció register_action() a les versions 0.1 a 0.1.1. El controlador de registre del connector llegeix el $_POST[‘user_role’] proporcionat pel client i el passa directament a wp_insert_user() sense restringir-se a un conjunt segur de rols. Això permet que els atacants no autenticats elevin els seus privilegis al d’administrador.

Sistemes Afectats

• nootheme Job Listings – 0.1

Remediació
No hi ha cap recurs disponible a partir del 3 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/c9cd43f5-c3d0-4eb2-9c18-1af2edca37ff?source=cve
• https://plugins.trac.wordpress.org/browser/job-listings/trunk/includes/forms/class-jlt-form-member.php#L68
• https://wordpress.org/plugins/job-listings/#developers