WP Job Portal – AI-Powered Recruitment System for Company or Job Board website <= 2.5.1 - Unauthenticated SQL Injection (inyeccion SQL) - version 2.5.2

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Job Portal, afectando a versiones hasta la 2.5.1. Este fallo permite a atacantes no autenticados ejecutar consultas maliciosas, comprometiendo la integridad de la base de datos.

Contexto técnico

La vulnerabilidad se encuentra en el plugin WP Job Portal, que gestiona sistemas de reclutamiento. La superficie de ataque permite que un atacante no autenticado envíe solicitudes manipuladas, afectando a las consultas SQL que se ejecutan en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad es significativo, ya que puede resultar en la exposición de datos sensibles y manipulación de la base de datos, afectando la reputación y operativa del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que contienen código SQL malicioso, permitiendo la ejecución de consultas no autorizadas.

Mitigación recomendada

Actualizar el plugin WP Job Portal a la versión 2.5.2 o superior. Revisar los registros de acceso para detectar actividades sospechosas. Implementar medidas de seguridad adicionales, como firewalls de aplicaciones web.

Señales de detección

Señales observables incluyen registros de errores SQL inusuales y patrones de tráfico inusuales hacia el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.5.2. No se han confirmado casos en versiones superiores.