CVE-2024-13428

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Um plugin de sistema completo de recrutamento para site de empresa ou painel de empregos para WordPress, versões até e incluindo a 2.2.6

Descrição O problema está relacionado a uma vulnerabilidade de Referência Direta a Objetos Inseguros. Esta vulnerabilidade deve-se à falta de validação em uma chave controlada pelo usuário na função deleteCompanyLogo(). Como resultado, atacantes não autenticados podem excluir quaisquer logotipos de empresas.

Recomendações Para versões até e incluindo a 2.2.6, atualize para uma versão superior à 2.2.6 para resolver o problema. Como solução temporária, considere desabilitar a função deleteCompanyLogo() até que uma correção esteja disponível.