Hackers misbruiken lek in JobMonster WordPress-thema

In dit artikel:

Hackers misbruiken actief een ernstig lek in het populaire JobMonster WordPress-thema (CVE-2025-5397) waarmee zij onder bepaalde voorwaarden beheerdersaccounts kunnen overnemen. Het probleem, met een CVSS-score van 9,8, zit in alle versies tot en met 4.8.1 en betreft een fout in de gebruikersauthenticatie: bij social login wordt de identiteit van externe providers onvoldoende geverifieerd, waardoor kwaadwillenden de procedure kunnen omzeilen en als beheerder kunnen inloggen. Wordfence ontdekte de aanvallen nadat het meerdere misbruikpogingen had geblokkeerd; de aanvallen zijn gericht op sites waar social login (Google, Facebook, LinkedIn e.d.) actief is en vereisen doorgaans dat de aanvaller de gebruikersnaam of het e-mailadres van een beheerder kent.

Ontwikkelaar NooThemes heeft het lek dichtgeplakt in versie 4.8.2. Site-eigenaren wordt dringend aangeraden onmiddellijk te updaten; wie dat niet kan, minimaliseert risico door social login uit te schakelen, tweefactorauthenticatie te activeren, wachtwoorden te vernieuwen en toegangslogs op verdachte activiteiten te controleren. JobMonster is een veelverkocht premiumthema (ruim 5.500 verkopen via Envato) dat vaak voor vacaturesites wordt gebruikt.

Het incident past in een patroon van recente aanvallen op commerciële WordPress-thema’s en onderstreept het belang van tijdige updates: vertraagde patching vergroot de kans op succesvolle privilege-escalatie en andere schadelijke gevolgen zoals site-overname, malwareplaatsing of datadiefstal.