Hackers maken gebruik van een ernstig beveiligingsprobleem in het JobMonster WordPress-thema. Deze kwetsbaarheid stelt aanvallers onder bepaalde omstandigheden in staat om beheerdersaccounts over te nemen en volledige controle over websites te krijgen. BleepingComputer heeft hierover gerapporteerd. De kwetsbaarheid, aangeduid als CVE-2025-5397, heeft een risicoscore van 9,8 op 10. Het probleem treft alle versies tot en met 4.8.1 van het thema. Het betreft een fout in de gebruikersauthenticatie, waarbij de identiteit van gebruikers niet goed wordt gecontroleerd. Hierdoor kunnen aanvallers zonder geldige inloggegevens als beheerder inloggen.

Wordfence, een beveiligingsbedrijf, ontdekte de aanvallen na het blokkeren van meerdere misbruikpogingen. De aanvallen richten zich op websites met de social login-functie van JobMonster. Deze functie laat gebruikers inloggen met accounts van Google, Facebook of LinkedIn, maar verifieert deze gegevens niet voldoende. Hierdoor kunnen aanvallers beheerdersrechten verkrijgen. Voor een succesvolle aanval moeten criminelen meestal de gebruikersnaam of het e-mailadres van een beheerder weten. NooThemes, de ontwikkelaar van JobMonster, heeft het probleem opgelost in versie 4.8.2. Gebruikers moeten dringend updaten om misbruik te voorkomen. Wie niet direct kan updaten, kan de social login uitschakelen en tweefactorauthenticatie inschakelen. JobMonster is een veelgebruikt thema voor vacaturewebsites en is meer dan 5.500 keer verkocht. Dit incident is onderdeel van een trend van aanvallen op commerciële WordPress-thema’s. Beveiligingsexperts adviseren regelmatige updates van thema’s en plug-ins om de kans op aanvallen te verkleinen.