WP Job Portal – A Complete Recruitment System for Company or Job Board website <= 2.2.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.4. Esta falla permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos que deberían estar restringidos.

Contexto técnico

La vulnerabilidad se basa en una referencia directa insegura a objetos, lo que permite a los atacantes acceder a datos sensibles mediante la manipulación de parámetros en las solicitudes. Esto afecta principalmente a las funciones que gestionan la visualización de información relacionada con ofertas de trabajo y candidatos.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que puede comprometer la privacidad de los datos de los usuarios y la integridad de la información gestionada por el plugin. Esto podría llevar a la exposición de datos sensibles y a un daño reputacional para las empresas que utilizan este sistema.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes HTTP para acceder a recursos no autorizados, lo que les permite obtener información confidencial de otros usuarios o de la plataforma.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Job Portal a la versión 2.2.5 o superior. Además, se sugiere revisar los permisos de usuario y aplicar controles adicionales para validar las solicitudes de acceso a objetos.

Señales de detección

Las señales que pueden indicar un intento de explotación incluyen accesos no autorizados a datos de usuarios, cambios inusuales en los registros de actividad y patrones de acceso que no corresponden a los roles asignados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.2.5 del plugin WP Job Portal. Las instalaciones que utilizan esta versión o anteriores están en riesgo.