CVE-2024-13425

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Um plugin de Sistema Completo de Recrutamento para site de Empresa ou Portal de Empregos para WordPress, versões até e incluindo a 2.2.6

Descrição O problema está relacionado a uma Referência Direta a Objeto Inseguro, que afeta o plugin devido à falta de validação em uma key controlada pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Empregador ou superior excluam empresas de outros usuários através da função enforcedelete().

Recomendações Para versões até e incluindo a 2.2.6, considere desativar a função enforcedelete() até que uma correção esteja disponível para prevenir a exclusão não autorizada de empresas. Restrinja o acesso à função enforcedelete() para minimizar o risco de exploração. Evite usar a variável key na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.