CVE-2024-13429

Nome do Software Vulnerável e Versões Afetadas WP Job Portal – Um sistema completo de recrutamento para site de empresa ou quadro de empregos, plugin para WordPress, versões até 2.2.6 (inclusive)

Descrição O problema está relacionado a Referência Direta a Objetos Insegura, o que permite que atacantes autenticados com acesso de nível de empregador ou superior excluam dados arbitrários. Isso é possível devido à falta de validação em uma chave controlada pelo usuário através do endpoint jobenforcedelete.

Recomendações Para versões até 2.2.6 (inclusive), considere desabilitar o endpoint jobenforcedelete até que um patch esteja disponível para prevenir a exclusão arbitrária de dados. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o endpoint jobenforcedelete com entrada controlada pelo usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.