WP JobHunt <= 7.6 - Authenticated (Candidate+) Stored Cross-Site Scripting via ‘cs_job_title’

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JobHunt, que afecta a las versiones hasta la 7.6. Esta vulnerabilidad permite la ejecución de scripts maliciosos en el contexto de un usuario autenticado, lo que podría comprometer la seguridad de la aplicación.

Contexto técnico

El fallo se origina en la gestión del parámetro ‘cs_job_title’, que no valida adecuadamente la entrada del usuario. Esto permite que un atacante inyecte scripts maliciosos que se ejecutan en el navegador de otros usuarios autenticados, aumentando la superficie de ataque de la aplicación.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de código no autorizado, afectando la integridad de la información y la privacidad de los usuarios. Esto podría resultar en pérdida de datos, robo de sesiones, y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante la inyección de scripts en el campo ‘cs_job_title’ mientras están autenticados como candidatos, lo que les permite ejecutar código en el navegador de otros usuarios que visualizan la misma información.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP JobHunt a la versión 7.7 o superior. Además, se deben implementar medidas de validación y sanitización de entradas en todos los campos donde se permite la entrada de datos por parte del usuario.

Señales de detección

Señales de explotación incluyen la aparición de scripts no autorizados en el contenido de las páginas, alertas de seguridad en los navegadores de los usuarios, y comportamientos inusuales en las sesiones de usuarios autenticados.

Alcance afectado

Las versiones del plugin WP JobHunt hasta la 7.6 son vulnerables. Se aconseja a los usuarios que verifiquen la versión instalada y realicen la actualización correspondiente.