El plugin WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable a Referencia de Objeto Directo Inseguro en todas las versiones hasta, e incluyendo, la 2.2.4. Esta vulnerabilidad se debe a la falta de validación en una clave controlada por el usuario, lo que permite a atacantes autenticados con acceso de nivel Suscriptor o superior, crear trabajos para empresas no afiliadas con el atacante.
La vulnerabilidad identificada como CVE-2024-12132 permite a los atacantes autenticados, con niveles de acceso de Suscriptor o superiores, realizar un Bypass de Autorización mediante una clave controlada por el usuario. Al explotar esta vulnerabilidad, los atacantes pueden crear trabajos para empresas que no están relacionadas con ellos, lo que podría causar daños a la reputación de la empresa afectada y afectar la integridad de la plataforma de reclutamiento.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin WP Job Portal a la última versión disponible. Además, se sugiere implementar medidas de seguridad adicionales, como restringir el acceso de los usuarios a funciones sensibles y revisar regularmente los registros de actividad en busca de actividades sospechosas.