Peretas Eksploitasi Celah Otorisasi Kritis di Tema WordPress JobMonster
Peretas saat ini tengah menargetkan kerentanan kritis dalam tema WordPress JobMonster, yang memungkinkan mereka mengambil alih akun administrator di situs web yang rentan. Celah ini teridentifikasi sebagai CVE-2025-5397 dengan skor keparahan 9.8 (kritis) dan berdampak pada semua versi JobMonster hingga 4.8.1.
⚠️ Kerentanan Otentikasi: CVE-2025-5397
Menurut laporan Wordfence, penyedia keamanan WordPress terkemuka, celah ini berasal dari fungsi check_login() yang tidak memverifikasi identitas pengguna dengan benar sebelum memberikan akses.
Akibatnya, penyerang dapat melewati mekanisme autentikasi standar dan masuk sebagai administrator tanpa kredensial sah.
“Fungsi
check_login()gagal memeriksa identitas pengguna dengan tepat sebelum mengotentikasi mereka,” jelas deskripsi kerentanan.
Eksploitasi hanya bisa terjadi jika fitur social login diaktifkan di situs yang menggunakan tema JobMonster — fitur yang memungkinkan login melalui akun sosial seperti Google, Facebook, atau LinkedIn.
👾 Bagaimana Eksploitasi Terjadi
JobMonster mempercayai data otentikasi dari layanan pihak ketiga tanpa validasi memadai, sehingga penyerang bisa memalsukan token sosial dan memperoleh akses admin penuh hanya dengan mengetahui username atau email administrator target.
Serangan ini telah terdeteksi aktif dalam 24 jam terakhir dengan ratusan upaya eksploitasi terhadap pengguna JobMonster, menurut data Wordfence.
🛡️ Versi Aman dan Langkah Mitigasi
Kerentanan telah diperbaiki pada JobMonster versi 4.8.2, yang kini menjadi versi terbaru.
Pengguna harus segera memperbarui ke versi tersebut untuk mencegah pengambilalihan akun.
Jika pembaruan belum bisa dilakukan segera, langkah mitigasi yang disarankan:
- Nonaktifkan fitur Social Login di situs berbasis JobMonster.
- Aktifkan Two-Factor Authentication (2FA) untuk semua akun administrator.
- Ganti (rotate) kredensial login dan periksa log aktivitas untuk mendeteksi login mencurigakan.
🔍 Pola Serangan di Tema WordPress
Insiden ini menambah daftar panjang eksploitasi terhadap tema premium WordPress:
- Freeio (CVE-2025-11533) – Privilege Escalation
- Service Finder (CVE-2025-5947) – Authentication Bypass
- Alone (Juli 2025) – Remote Code Execution (RCE)
Wordfence mencatat bahwa penundaan pembaruan tema dan plugin WordPress memberi peluang besar bagi peretas, bahkan hingga setahun setelah patch tersedia.
🧩 Tentang JobMonster
JobMonster, dikembangkan oleh NooThemes, adalah tema premium untuk situs lowongan kerja, portal rekrutmen, dan sistem pencarian kandidat, dengan lebih dari 5.500 penjualan di Envato Market.
Sumber: Wordfenc
