Meghnine Islem

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP JobHunt para WordPress em versões anteriores à 7.8 **Descrição** O plugin WP JobHunt para WordPress está suscetível a um problema de Referência Insegura a Objetos Diretos. Isso afeta versões até a 7.7 inclusive, decorrente da falta de validação em uma chave controlada pelo usuário dentro da função `cs update application status callback`. Atacantes autenticados com acesso de nível Candidato ou superior podem explorar isso para enviar um e-mail gerado pelo site contendo HTML injetado para qualquer usuário. O parâmetro vulnerável é uma chave controlada pelo usuário. **Recomendações** Atualize o plugin WP JobHunt para a versão 7.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP JobHunt para WordPress em versões anteriores à 7.8 **Descrição** O plugin WP JobHunt para WordPress está suscetível à modificação não autorizada de dados. Uma verificação de permissão ausente na função `cs update application status callback` permite que atacantes autenticados com acesso de nível de Candidato ou superior injetem cross-site scripting no parâmetro `status` de candidaturas de qualquer usuário. **Recomendações** Atualize o plugin WP JobHunt para a versão 7.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** WP JobHunt plugin for WordPress versions prior to 7.7 **Description** The WP JobHunt plugin for WordPress, used with the JobCareer theme, has a flaw that allows authorized users with Candidate- or Employer-level access, or higher, to log in even if their account is inactive or pending. This is caused by inadequate login restrictions on these account states, resulting in an authorization bypass. **Recommendations** Update to version 7.7 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP JobHunt para WordPress versões anteriores a 7.7 **Descrição** O plugin WP JobHunt para WordPress, utilizado pelo tema JobCareer, possui uma falha que permite que código malicioso seja armazenado e executado quando um usuário visualiza uma página afetada. Isso ocorre devido à falta de tratamento adequado dos dados fornecidos pelo usuário. Um atacante autenticado com acesso de nível Candidato ou superior pode injetar scripts web arbitrários através do parâmetro `cs job title`. Isso permite que o atacante execute scripts no contexto do navegador de um usuário quando este acessa a página comprometida. **Recomendações** Atualize o plugin WP JobHunt para a versão 7.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP JobHunt anteriores à 7.3 **Descrição** O plugin WP JobHunt para WordPress está suscetível a uma vulnerabilidade de Referência Insegura Direta a Objetos em todas as versões até e incluindo a 7.2, especificamente dentro da função `cs remove profile callback()`. Isso se deve à falta de validação em uma chave controlada pelo usuário. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar isso para excluir contas pertencentes a outros usuários, incluindo administradores. **Recomendações** Atualize o WP JobHunt para a versão 7.3 ou posterior.