WP Job Portal – A Complete Recruitment System for Company or Job Board website <= 2.2.5- Authenticated (Subscriber+) Insecure Direct Object Reference

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.5. Esta vulnerabilidad permite a usuarios autenticados acceder a objetos que no deberían estar disponibles para ellos.

Contexto técnico

La vulnerabilidad se origina en una referencia insegura a objetos, lo que permite a los usuarios con el rol de suscriptor o superior acceder a información restringida. La superficie de ataque se centra en las funcionalidades del plugin que gestionan las solicitudes de objetos sin la debida validación de permisos.

Impacto potencial

El impacto potencial incluye la exposición de datos sensibles y la posibilidad de que usuarios no autorizados accedan a información crítica, lo que podría comprometer la integridad y la confidencialidad de los datos de la empresa.

Vector de explotación

La explotación se lleva a cabo mediante la manipulación de parámetros en las solicitudes que permiten a un usuario autenticado acceder a recursos no autorizados, aprovechando la falta de controles de acceso adecuados.

Mitigación recomendada

Actualizar el plugin WP Job Portal a la versión 2.2.6 o superior para corregir la vulnerabilidad. Además, se recomienda revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de riesgo incluyen accesos inusuales a recursos restringidos por parte de usuarios con roles bajos, así como logs que muestren intentos de acceso a objetos no autorizados.

Alcance afectado

Las versiones del plugin WP Job Portal hasta la 2.2.5 están afectadas, por lo que se recomienda a los usuarios que verifiquen la versión instalada.