WP JobHunt <= 7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Account Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP JobHunt que permite la eliminación arbitraria de cuentas a través de una referencia directa a objetos inseguros. Esta vulnerabilidad afecta a usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad se clasifica como IDOR (Insecure Direct Object Reference), lo que significa que los atacantes pueden manipular parámetros de solicitud para acceder a objetos a los que no deberían tener acceso, en este caso, para eliminar cuentas de usuario sin autorización adecuada.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante eliminar cuentas de usuario arbitrarias, lo que podría resultar en la pérdida de datos y la desestabilización de la confianza del usuario en la plataforma. Esto puede afectar la reputación del negocio y su operativa.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes HTTP para acceder a funciones de eliminación de cuentas, aprovechando la falta de validación adecuada de permisos en el plugin.

Mitigación recomendada

Se recomienda actualizar el plugin WP JobHunt a la versión 7.2 o superior, donde se ha corregido esta vulnerabilidad. Además, es aconsejable revisar los permisos de usuario y aplicar controles adicionales para validar las solicitudes de eliminación.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales que intentan acceder a funciones de eliminación de cuentas sin la autorización adecuada, así como cambios inesperados en el número de cuentas de usuario.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin WP JobHunt anteriores a la 7.2. Se recomienda a todos los usuarios de este plugin realizar la actualización correspondiente.