CVE-2024-12213
KrytyczneStreszczenie
Wtyczka WP Job Board Pro dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 2.3.16. Problem wynika z możliwości podania przez użytkownika pola 'rola' podczas rejestracji, co umożliwia nieautoryzowanym atakującym rejestrację jako administrator na podatnych stronach.
Ocena ryzyka
Organizacje mogą być narażone na przejęcie kontroli nad swoimi stronami przez nieautoryzowanych użytkowników, co prowadzi do poważnych zagrożeń dla bezpieczeństwa danych i funkcjonowania serwisu.
Rekomendacja
Zaleca się aktualizację wtyczki WP Job Board Pro do najnowszej wersji, aby zniwelować ryzyko eskalacji uprawnień oraz monitorowanie rejestracji użytkowników na stronie.
Oryginalny opis (angielski, źródło NVD)
The WP Job Board Pro plugin for WordPress is vulnerable to privilege escalation in all versions up to 2.3.16. This is due to the plugin allowing a user to supply the 'role' field when registering. This makes it possible for unauthenticated attackers to register as an administrator on vulnerable sites. Please note that this may have been patched sooner, however, the oldest available version for us to confirm this is patched in was 1.2.85.

