WP JobHunt <= 7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Account Deletion (Insecure Direct Object Reference (IDOR))

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt que permite la eliminación arbitraria de cuentas a través de una referencia directa a objetos inseguros. Esta vulnerabilidad afecta a usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad se clasifica como IDOR (Insecure Direct Object Reference), lo que significa que los atacantes pueden manipular parámetros de solicitud para acceder a objetos a los que no deberían tener acceso, en este caso, para eliminar cuentas de usuario sin autorización adecuada.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante eliminar cuentas de usuario arbitrarias, lo que podría resultar en la pérdida de datos y la desestabilización de la confianza del usuario en la plataforma. Esto puede afectar la reputación del negocio y su operativa.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes HTTP para acceder a funciones de eliminación de cuentas, aprovechando la falta de validación adecuada de permisos en el plugin.

Mitigación recomendada

Se recomienda actualizar el plugin WP JobHunt a la versión 7.2 o superior, donde se ha corregido esta vulnerabilidad. Además, es aconsejable revisar los permisos de usuario y aplicar controles adicionales para validar las solicitudes de eliminación.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales que intentan acceder a funciones de eliminación de cuentas sin la autorización adecuada, así como cambios inesperados en el número de cuentas de usuario.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin WP JobHunt anteriores a la 7.2. Se recomienda a todos los usuarios de este plugin realizar la actualización correspondiente.