El plugin WP Job Portal – Un Sistema de Contratación Completo para un Sitio web de Empresa o Tablero de Empleo para WordPress es vulnerable a Inclusión de Archivos Locales, Actualización Arbitraria de Configuraciones y Creación de Usuarios en todas las versiones hasta, e incluyendo, la 2.1.6.
La vulnerabilidad se debe a una Limitación Incorrecta de una Ruta de Acceso a un Directorio Restringido (‘Traversing de Rutas’), lo que permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor. Esto puede ser utilizado para evadir controles de acceso, obtener datos sensibles o ejecutar código en casos donde se puedan subir e incluir imágenes y otros tipos de archivos ‘seguros’. Los atacantes también pueden actualizar configuraciones arbitrarias y crear cuentas de usuario incluso cuando el registro está deshabilitado, lo que resulta en la creación de usuarios con un rol predeterminado de Administrador.
Se recomienda a los usuarios actualizar a la última versión del plugin WP Job Portal tan pronto como esté disponible. Además, se deben implementar medidas adicionales de seguridad, como restringir el acceso al panel de administración a direcciones IP confiables y deshabilitar la capacidad de cargar archivos a través de la interfaz del plugin.