发布日期：2025-07-22
更新日期：2025-10-23

受影响系统：

WordPress WP JobHunt Plugin <= 7.2

描述：

---

CVE(CAN) ID: CVE-2025-6585

WordPress WP JobHunt plugin是WordPress的一款插件，专为管理和发布职位招聘信息而设计。
WordPress WP JobHunt plugin 7.2及之前版本存在不安全的直接对象引用漏洞，该漏洞源于cs_remove_profile_callback()函数对用户控制的密钥验证缺失，具有订阅者及以上级别权限的已认证攻击者可利用该漏洞删除其他用户账户，包括管理员账户。

<**>

建议：

---

厂商补丁：

WordPress
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://wordpress.org/

浏览次数：36
严重程度：0（网友投票）