Tehdit aktörleri, JobMonster WordPress temasında, belirli koşullar altında yönetici hesaplarının ele geçirilmesine izin veren kritik bir güvenlik açığını hedefliyor.
Kötü amaçlı etkinlik, WordPress güvenlik firması Wordfence tarafından, son 24 saat içinde müşterilerine yönelik çok sayıda istismar girişimini engelledikten sonra tespit edildi.
NooThemes tarafından oluşturulan JobMonster, iş listeleme siteleri, işe alım/işe alma portalları, aday arama araçları vb. tarafından kullanılan premium bir WordPress temasıdır. Temanın Envato’da 5.500’den fazla satışı var.
İstismar edilen güvenlik açığı CVE-2025-5397 olarak tanımlanıyor ve kritik önem puanı 9,8’dir. Temanın 4.8.1’e kadar tüm sürümlerini etkileyen bir kimlik doğrulama atlama sorunudur.
“[The flaw] check_login() işlevinin bir kullanıcının kimliğini başarılı bir şekilde doğrulamadan önce doğru şekilde doğrulamamasından kaynaklanmaktadır”, kusurun açıklamasında yazıyor.
“Bu, kimliği doğrulanmamış saldırganların standart kimlik doğrulamayı atlayıp yönetici kullanıcı hesaplarına erişmesini mümkün kılıyor.”
CVE-2025-5397’den yararlanmak için temayı kullanan sitelerde sosyal oturum açmanın etkinleştirilmesi gerekir; aksi takdirde hiçbir etkisi olmaz.
Sosyal giriş, kullanıcıların “Google ile Giriş Yap”, “Facebook ile Giriş Yap” ve “LinkedIn ile Devam Et” gibi mevcut sosyal medya hesaplarını kullanarak bir web sitesinde oturum açmasına olanak tanıyan bir özelliktir.
JobMonster, harici oturum açma verilerine, doğru şekilde doğrulamadan güvenerek, saldırganların geçerli kimlik bilgilerine sahip olmadan sahte yönetici erişimi yapmasına olanak tanıyor.
Genellikle bir saldırganın hedef yöneticinin hesap kullanıcı adını veya e-posta adresini de bilmesi gerekir.
CVE-2025-5397, şu anda en yeni sürüm olan JobMonster 4.8.2 sürümünde düzeltildi; bu nedenle kullanıcıların hemen yamalı sürüme geçmeleri tavsiye ediliyor.
Acilen harekete geçmek mümkün değilse etkilenen web sitelerinde sosyal oturum açma işlevini devre dışı bırakmayı düşünün.
Ayrıca tüm yönetici hesapları için iki faktörlü kimlik doğrulamanın etkinleştirilmesi, kimlik bilgilerinin döndürülmesi ve erişim günlüklerinin şüpheli etkinlik açısından kontrol edilmesi önerilir.
WordPress temaları son aylarda kötü amaçlı etkinliklerin merkez üssünde yer alıyor.
Geçtiğimiz hafta Wordfence, kritik bir ayrıcalık yükseltme kusuru olan CVE-2025-11533’ten yararlanarak Freeio premium temasını hedefleyen kötü amaçlı faaliyetler hakkında rapor verdi.
Ekim ayı başlarında tehdit aktörleri, Service Finder WordPress temasında kritik bir kimlik doğrulama atlama sorunu olan CVE-2025-5947’yi hedef alarak yönetici olarak oturum açmalarına olanak tanıdı.
Temmuz 2025’te, bilgisayar korsanlarının uzaktan kod yürütmeyi gerçekleştirmek ve tüm siteyi ele geçirmek için ‘Yalnız’ WordPress temasını hedef aldığı ve Wordfence’in o sırada 120.000’den fazla denemeyi engellediği bildirildi.
Sitelerde en son güvenlik düzeltmelerinin etkin olmasını sağlamak için WordPress eklentileri ve temaları düzenli olarak güncellenmelidir. Yama geciktirme, tehdit aktörlerine bazen bir yıl sonra bile başarılı saldırılar yapma fırsatı verir.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.