قالب Noo JobMonster یک قالب حرفهای وردپرس برای ایجاد و مدیریت وبسایتهای کاریابی و استخدام است. این قالب امکان ثبت و مدیریت آگهیهای شغلی، ساخت پروفایل کارجو و کارفرما، دریافت رزومه و تعریف پلنهای پرداختی را بدون نیاز به برنامهنویسی فراهم میکند.
در تمامی نسخههای 4.8.1 و قبل ضعف امنیتی دورزدن احرازهویت وجود دارد. علت این موضوع آن است که تابعcheck_login() هویت کاربر را پیش از احراز هویت موفق بهدرستی بررسی نمیکند. در نتیجه، مهاجمان بدون احراز هویت میتوانند احراز هویت استاندارد را دور زده و به حسابهای کاربری مدیریتی دسترسی پیدا کنند.
توجه داشته باشید برای اینکه یک وبسایت تحت تأثیر این آسیبپذیری قرار بگیرد، باید Social Login فعال باشد.
محصولات آسیبپذیر
تمامی نسخههای 4.8.1 و قبل آن
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این قالب، آن را به نسخه 4.8.2 بهروزرسانی نمایند.
منبع خبر
- 89