Ciberseguridad 360 | Vulnerabilidad en el tema JobMonster de WordPress bajo explotación

Los actores maliciosos est�n aprovechando una vulnerabilidad cr�tica en el tema JobMonster de WordPress que permite secuestrar cuentas de administrador en determinadas condiciones.

La actividad maliciosa fue detectada por Wordfence, una empresa de seguridad de WordPress, tras bloquear m�ltiples intentos de explotaci�n contra sus clientes en las �ltimas 24 horas.

JobMonster, creado por NooThemes, es un tema premium de WordPress utilizado por sitios web de ofertas de empleo, portales de contrataci�n, herramientas de b�squeda de candidatos, etc. El tema tiene m�s de 5500 ventas en Envato.

La vulnerabilidad explotada se identifica como CVE-2025-5397 y tiene una puntuaci�n de gravedad cr�tica de 9,8. Se trata de un problema de omisi�n de autenticaci�n que afecta a todas las versiones del tema hasta la 4.8.1.

"El fallo se debe a que la funci�n check_login() no verifica correctamente la identidad del usuario antes de autenticarlo con �xito", se lee en la descripci�n.

"Esto permite a los atacantes no autenticados eludir la autenticaci�n est�ndar y acceder a cuentas de usuario administrativas".

Para explotar CVE-2025-5397, es necesario habilitar el inicio de sesi�n social en los sitios que utilizan el tema; de lo contrario, no hay ning�n impacto.

El inicio de sesi�n social es una funci�n que permite a los usuarios iniciar sesi�n en un sitio web utilizando sus cuentas de redes sociales existentes, como "Iniciar sesi�n con Google", "Iniciar sesi�n con Facebook" y "Continuar con LinkedIn".

JobMonster conf�a en los datos de inicio de sesi�n externos sin verificarlos adecuadamente, lo que permite a los atacantes falsificar el acceso de administrador sin tener credenciales v�lidas.

Normalmente, un atacante tambi�n necesitar�a conocer el nombre de usuario o el correo electr�nico de la cuenta del administrador objetivo.

CVE-2025-5397 se ha corregido en la versi�n 4.8.2 de JobMonster, actualmente la m�s reciente, por lo que se recomienda a los usuarios que actualicen inmediatamente a la versi�n parcheada.

Si no es posible tomar medidas urgentes, considere la posibilidad de desactivar la funci�n de inicio de sesi�n social en los sitios web afectados.

Tambi�n es recomendable habilitar la autenticaci�n de dos factores para todas las cuentas de administrador, rotar las credenciales y comprobar los registros de acceso en busca de actividades sospechosas.

Los temas de WordPress han sido el epicentro de la actividad maliciosa en los �ltimos meses.

La semana pasada, Wordfence inform� sobre una actividad maliciosa dirigida al tema premium Freeio que aprovechaba CVE-2025-11533, una falla cr�tica de escalada de privilegios.

A principios de octubre, los actores maliciosos se centraron en CVE-2025-5947, un problema cr�tico de omisi�n de autenticaci�n en el tema Service Finder de WordPress, que les permit�a iniciar sesi�n como administradores.

En julio de 2025, se inform� de que los hackers se hab�an centrado en el tema de WordPress "Alone" para lograr la ejecuci�n remota de c�digo y realizar una toma de control total del sitio, y Wordfence bloque� m�s de 120 000 intentos en ese momento.

Los plugins y temas de WordPress deben actualizarse peri�dicamente para garantizar que las �ltimas correcciones de seguridad est�n activas en los sitios. El retraso en la aplicaci�n de parches da a los actores maliciosos oportunidades para llevar a cabo ataques con �xito, a veces incluso un a�o despu�s.

Fuente: bleepingcomputer