WP Job Portal <= 2.1.6 - Missing Authorization to Unauthenticated Local File Inclusion, Arbitrary Settings Update, and User Creation

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la inclusión de archivos locales sin autorización, así como la actualización arbitraria de configuraciones y la creación de usuarios. Esta vulnerabilidad afecta a las versiones hasta la 2.1.6 y tiene un CVSS de 9.8.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en el plugin, lo que permite a un atacante no autenticado realizar inclusiones de archivos locales. Esto puede llevar a la manipulación de archivos del servidor y la ejecución de código malicioso.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad del sitio, permitiendo a un atacante modificar configuraciones críticas y crear cuentas de usuario no autorizadas, lo que puede resultar en un acceso no deseado a datos sensibles y una posible pérdida de confianza por parte de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad mediante solicitudes HTTP manipuladas que no requieren autenticación, lo que facilita la explotación incluso para aquellos sin acceso legítimo al sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Job Portal a la versión 2.1.7 o superior. Además, se sugiere revisar las configuraciones de seguridad del servidor y aplicar medidas de hardening para limitar el acceso a archivos críticos.

Señales de detección

Se deben monitorizar los registros de acceso en busca de patrones inusuales de solicitudes que intenten acceder a archivos locales o realizar cambios en configuraciones sin autorización.

Alcance afectado

Las versiones del plugin WP Job Portal hasta la 2.1.6 son vulnerables. Se insta a los administradores a verificar las versiones instaladas y proceder con la actualización.