Apostolos Sakellariou

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Um plugin de Sistema Completo de Recrutamento para site de Empresa ou Portal de Empregos para WordPress, versões até a 2.2.5 inclusive **Descrição** O problema está relacionado à Referência Direta a Objeto Inseguro devido à falta de validação em uma `chave controlada pelo usuário`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior enviem currículos em nome de outros candidatos ao se inscreverem para vagas. **Recomendações** Para versões até a 2.2.5 inclusive, considere desativar o recurso de envio de currículos até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração. Evite usar o plugin para candidaturas a vagas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Um plugin de Sistema Completo de Recrutamento para WordPress versões até a 2.2.4 inclusive **Descrição** O plugin WP Job Portal para WordPress está vulnerável a Referência Direta Insegura a Objetos devido à falta de validação em uma `chave controlada pelo usuário`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior criem vagas para empresas que não estão afiliadas ao atacante. **Recomendações** Para versões até a 2.2.4 inclusive, atualize para uma versão superior a 2.2.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de criação de vagas do plugin para usuários com acesso de nível de Assinante ou superior até que uma correção esteja disponível.