CVE-2024-11713

Plugin WP Job Portal para versões do WordPress até a 2.2.2, inclusive

O problema está relacionado a injeção de SQL por meio do parâmetro page id da função wpjobportal deactivate(), devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados.

Para versões até e incluindo a 2.2.2, atualize para a versão mais recente para resolver o problema.

Como solução temporária, considere restringir o acesso à função wpjobportal deactivate() até que um patch esteja disponível.

Evite usar o parâmetro page id na função afetada até que o problema seja resolvido.