CVE-2024-13371

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Um plugin de sistema completo de recrutamento para sites de empresas ou portais de empregos para WordPress, versões até e incluindo a 2.2.6

Descrição O problema está relacionado ao envio arbitrário de e-mails não autorizado devido à ausência de uma verificação de capacidade na função sendEmailToJobSeeker(). Isso permite que atacantes não autenticados enviem e-mails arbitrários com conteúdo arbitrário a partir do servidor de e-mail do site.

Recomendações Para versões até e incluindo a 2.2.6, considere desativar a função sendEmailToJobSeeker() até que um patch esteja disponível para prevenir o envio não autorizado de e-mails. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.