CVE-2024-12213

Nome do Software Vulnerável e Versões Afetadas Plugin WP Job Board Pro para WordPress, versões até e incluindo a 1.2.76

Descrição O problema está relacionado ao escalonamento de privilégios, pois o plugin permite que um usuário informe o campo role durante o registro, possibilitando que atacantes não autenticados se registrem como administradores em sites vulneráveis.

Recomendações Para o plugin WP Job Board Pro para WordPress, versões até e incluindo a 1.2.76, atualize para uma versão superior à 1.2.76 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à funcionalidade de registro de usuários para impedir que atacantes não autenticados explorem a vulnerabilidade.