El plugin Custom Field For WP Job Manager para WordPress es vulnerable a una Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 1.2 a través del shortcode ‘cm_fieldshow’ debido a la falta de validación en la clave controlada por el usuario ‘job_id’. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, exponer metadatos de las publicaciones potencialmente sensibles.
Se recomienda a los usuarios actualizar a la versión más reciente del plugin Custom Field For WP Job Manager tan pronto como esté disponible. Además, se puede mitigar este problema restringiendo el acceso a usuarios de confianza y limitando los privilegios de los usuarios dentro de WordPress para reducir el riesgo de exposición de información sensible.
Es fundamental mantener los plugins y temas de WordPress actualizados regularmente y seguir prácticas de seguridad recomendadas para proteger los sitios web de posibles vulnerabilidades.