CVE-2024-12132

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Um plugin de Sistema Completo de Recrutamento para WordPress versões até a 2.2.4 inclusive

Descrição O plugin WP Job Portal para WordPress está vulnerável a Referência Direta Insegura a Objetos devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior criem vagas para empresas que não estão afiliadas ao atacante.

Recomendações Para versões até a 2.2.4 inclusive, atualize para uma versão superior a 2.2.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de criação de vagas do plugin para usuários com acesso de nível de Assinante ou superior até que uma correção esteja disponível.