CVE-2024-13372

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Plugin de Sistema Completo de Recrutamento para website de Empresa ou Portal de Empregos para WordPress, versões até e incluindo a 2.2.6

Descrição O problema refere-se a uma vulnerabilidade de Referência Direta a Objeto Inseguro. Esta vulnerabilidade surge devido à falta de validação em uma chave controlada pelo usuário, especificamente através das funções getresumefiledownloadbyid() e getallresumefiles(). Como resultado, atacantes não autenticados podem baixar currículos de usuários sem a devida autorização.

Recomendações Para versões até e incluindo a 2.2.6, atualize para uma versão superior à 2.2.6 para resolver o problema. Como solução alternativa temporária, considere desativar as funções getresumefiledownloadbyid() e getallresumefiles() até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de download de currículos para minimizar o risco de exploração.