WP Job Portal <= 2.2.6 - Insecure Direct Object Reference to Unauthenticated Company Logo Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WP Job Portal, que permite la eliminación no autorizada de logotipos de empresas. Esta falla afecta a las versiones hasta la 2.2.6 y se ha calificado con una severidad media.

Contexto técnico

El fallo se produce debido a una falta de control de acceso adecuado, permitiendo a usuarios no autenticados realizar solicitudes para eliminar logotipos de empresas. Esto representa un riesgo significativo, ya que la eliminación de recursos críticos puede afectar la integridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la pérdida de datos importantes y afectar la reputación de la empresa. Además, podría llevar a un aumento en la carga de trabajo para restaurar los logotipos eliminados y potencialmente impactar en la experiencia del usuario.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la API del plugin para eliminar logotipos sin necesidad de autenticación previa, lo que facilita el acceso no autorizado.

Mitigación recomendada

Se recomienda actualizar el plugin WP Job Portal a la versión 2.2.7 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar los permisos de acceso y aplicar políticas de seguridad más estrictas en la gestión de recursos.

Señales de detección

Se debe estar atento a registros de eliminación de logotipos sin justificación, así como a patrones inusuales de solicitudes a la API del plugin que puedan indicar intentos de explotación.

Alcance afectado

Las versiones del plugin WP Job Portal hasta la 2.2.6 son vulnerables. Se aconseja a los administradores de sitios que utilicen este plugin que verifiquen su versión y apliquen la actualización correspondiente.