Peretas mengeksploitasi kelemahan bypass autentikasi kritis dalam tema WordPress JobMonster

Pelaku ancaman menargetkan kerentanan kritis dalam tema WordPress JobMonster yang memungkinkan pembajakan akun administrator dalam kondisi tertentu.

Aktivitas berbahaya tersebut terdeteksi oleh Wordfence, sebuah perusahaan keamanan WordPress, setelah memblokir beberapa upaya eksploitasi terhadap kliennya selama 24 jam terakhir.

JobMonster, dibuat oleh NooThemes, adalah tema WordPress premium yang digunakan oleh situs daftar pekerjaan, portal rekrutmen/perekrutan, alat pencarian kandidat, dll. Tema ini telah berakhir 5.500 penjualan di Envato.

Kerentanan yang dieksploitasi diidentifikasi sebagai CVE-2025-5397 dan memiliki skor tingkat keparahan kritis sebesar 9,8. Ini adalah masalah bypass otentikasi yang mempengaruhi semua versi tema hingga 4.8.1.

“[The flaw] disebabkan oleh fungsi check_login() yang tidak memverifikasi identitas pengguna dengan benar sebelum berhasil mengautentikasinya,” membaca deskripsi cacatnya.

“Hal ini memungkinkan penyerang yang tidak diautentikasi untuk melewati otentikasi standar dan mengakses akun pengguna administratif.”

Untuk mengeksploitasi CVE-2025-5397, login sosial harus diaktifkan di situs yang menggunakan tema tersebut; jika tidak, tidak akan ada dampaknya.

Login sosial adalah fitur yang memungkinkan pengguna masuk ke situs web menggunakan akun media sosial yang ada, seperti “Masuk dengan Google”, “Masuk dengan Facebook”, dan “Lanjutkan dengan LinkedIn”.

JobMonster memercayai data login eksternal tanpa memverifikasinya dengan benar, sehingga memungkinkan penyerang memalsukan akses admin tanpa memiliki kredensial yang valid.

Biasanya, penyerang juga perlu mengetahui nama pengguna atau email akun administrator target.

CVE-2025-5397 telah diperbaiki di JobMonster versi 4.8.2, yang saat ini merupakan versi terbaru, sehingga pengguna disarankan untuk segera beralih ke rilis yang dipatch.

Jika tindakan segera tidak memungkinkan, pertimbangkan mitigasi dengan menonaktifkan fungsi login sosial di situs web yang terkena dampak.

Disarankan juga untuk mengaktifkan otentikasi dua faktor untuk semua akun administrator, merotasi kredensial, dan memeriksa log akses untuk aktivitas mencurigakan.

Tema WordPress telah menjadi pusat aktivitas jahat dalam beberapa bulan terakhir.

Minggu lalu, Wordfence melaporkan tentang aktivitas jahat yang menargetkan Tema premium gratis memanfaatkan CVE-2025-11533, kelemahan penting dalam eskalasi hak istimewa.

Pada awal Oktober, pelaku ancaman menargetkan CVE-2025-5947, masalah bypass autentikasi yang penting di dunia Tema WordPress Pencari Layananmemungkinkan mereka untuk masuk sebagai administrator.

Pada bulan Juli 2025, dilaporkan bahwa peretas menargetkan Tema WordPress ‘Sendiri’ untuk mencapai eksekusi kode jarak jauh dan melakukan pengambilalihan situs secara penuh, dengan Wordfence memblokir lebih dari 120.000 upaya pada saat itu.

Plugin dan tema WordPress harus diperbarui secara berkala untuk memastikan perbaikan keamanan terbaru aktif di situs. Penundaan patch terkadang memberikan peluang bagi pelaku ancaman untuk melakukan serangan yang berhasil setahun penuh kemudian.