CVE-2024-12131

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Um plugin de Sistema Completo de Recrutamento para site de Empresa ou Portal de Empregos para WordPress, versões até a 2.2.5 inclusive

Descrição O problema está relacionado à Referência Direta a Objeto Inseguro devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior enviem currículos em nome de outros candidatos ao se inscreverem para vagas.

Recomendações Para versões até a 2.2.5 inclusive, considere desativar o recurso de envio de currículos até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração. Evite usar o plugin para candidaturas a vagas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.