La extensión Simple Job Board para WordPress es vulnerable a la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 2.12.3 a través de la deserialización de datos no confiables al editar solicitudes de trabajo. Esto hace posible que atacantes autenticados, con acceso de nivel Editor y superior, inyecten un Objeto PHP. No se conoce ninguna cadena POP presente en el software vulnerable. Si una cadena POP está presente a través de un complemento o tema adicional instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Los usuarios afectados por esta vulnerabilidad deben actualizar la extensión Simple Job Board a la versión más reciente disponible para corregir esta vulnerabilidad. Además, se recomienda a los usuarios revisar los permisos de los roles de los usuarios en su sitio de WordPress para limitar el acceso de los editores y evitar posibles ataques de inyección de objetos PHP.
Es crucial que los administradores de sitios web que utilicen la extensión Simple Job Board tomen medidas inmediatas para proteger sus sitios de posibles ataques. Mantener el software actualizado y revisar regularmente los permisos de los roles de usuario son prácticas fundamentales en la seguridad de WordPress.