Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress (CVE-2024-13371)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/02/2025
Última modificación:
05/02/2025

Descripción

El complemento WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress es vulnerable al envío de correos electrónicos arbitrarios no autorizados debido a una verificación de capacidad faltante en la función sendEmailToJobSeeker() en todas las versiones hasta la 2.2.6 y incluida. Esto permite que atacantes no autenticados envíen correos electrónicos arbitrarios con contenido arbitrario desde el servidor de correo del sitio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpjobportal:wp_job_portal:*:*:*:*:*:wordpress:*:* 2.2.7 (excluyendo)