CVE-2024-7950

Nome do software vulnerável e versões afetadas:

O plugin WP Job Portal para versões do WordPress até a 2.1.6, inclusive

Descrição:

O plugin WP Job Portal para WordPress está vulnerável a inclusão de arquivos locais, atualização arbitrária de configurações e criação de usuários. Essa vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Os invasores podem contornar controles de acesso, obter dados confidenciais ou executar código, especialmente quando imagens e outros tipos de arquivos “seguros” podem ser carregados e incluídos. Além disso, os invasores podem atualizar configurações arbitrárias e criar contas de usuário, mesmo quando o registro está desativado, resultando na criação de usuários com a função padrão de Administrador. Mais de 6.000 instalações ativas estão potencialmente expostas à exploração, colocando em risco dados confidenciais e a integridade do site.

Recomendações:

Para o plugin The WP Job Portal para versões do WordPress até e incluindo a 2.1.6:

Atualize para uma versão posterior à 2.1.6 para mitigar o risco de inclusão de arquivos locais, atualização arbitrária de configurações e criação de usuários.

Como solução temporária, considere desativar a função checkFormRequest até que um patch esteja disponível.

Restrinja o acesso a arquivos e configurações confidenciais para minimizar o risco de exploração.

Evite usar o plugin até que o problema seja resolvido.