Plataforma
wordpress
Componente
wp-job-manager
Corregido en
2.0.1
La vulnerabilidad CSRF (Cross-Site Request Forgery) identificada como CVE-2023-52212 afecta a la extensión WP Job Manager para WordPress en versiones anteriores o iguales a 2.0.0. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado, comprometiendo la integridad de los datos y la funcionalidad del sitio web. La actualización a la versión 2.0.1 resuelve este problema.
Un atacante podría explotar esta vulnerabilidad para realizar acciones como crear, editar o eliminar ofertas de trabajo sin la autorización del usuario. Esto podría resultar en la publicación de contenido malicioso, la modificación de información crítica o incluso el acceso no autorizado a áreas restringidas del sitio web. El impacto se amplifica si el sitio web gestiona información sensible o transacciones financieras, ya que un atacante podría manipular estas operaciones. Aunque no se han reportado explotaciones activas, la naturaleza de CSRF hace que sea una vulnerabilidad de fácil explotación.
Esta vulnerabilidad fue publicada el 5 de enero de 2026. No se encuentra en el KEV de CISA ni se ha reportado una puntuación EPSS. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de CSRF implica que la explotación es relativamente sencilla una vez identificada la vulnerabilidad.
Websites using the WP Job Manager plugin, particularly those with user accounts and job posting functionality, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable if they haven't applied the update. Sites with legacy WordPress installations or those that haven't implemented robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r 'wp_job_manager' /var/www/html/wp-content/plugins/
wp plugin list | grep wp-job-manager• generic web:
curl -I https://example.com/wp-admin/admin-ajax.php?action=wp_job_manager_some_action&nonce=malicious_noncedisclosure
Estado del Exploit
EPSS
0.05% (15% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-52212 es actualizar WP Job Manager a la versión 2.0.1 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes críticas. Además, es crucial educar a los usuarios sobre los riesgos de hacer clic en enlaces sospechosos o visitar sitios web no confiables. Después de la actualización, verifique que las solicitudes críticas requieran autenticación y validación de tokens CSRF.
Actualiza el plugin WP Job Manager a la última versión disponible. La vulnerabilidad CSRF permite que atacantes ejecuten acciones no autorizadas en nombre de un usuario autenticado. La actualización corrige esta vulnerabilidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-52212 es una vulnerabilidad CSRF en WP Job Manager que permite a atacantes realizar acciones no autorizadas. Afecta a versiones anteriores o iguales a 2.0.0.
Si está utilizando WP Job Manager en la versión 2.0.0 o anterior, es vulnerable. Actualice a la versión 2.0.1 para proteger su sitio.
Actualice WP Job Manager a la versión 2.0.1 o superior. Implemente validación de tokens CSRF como medida adicional.
Aunque no se han reportado explotaciones activas, la naturaleza de CSRF implica que la explotación es relativamente sencilla.
Consulte el sitio web oficial de WP Job Manager o el repositorio de WordPress.org para obtener información sobre la vulnerabilidad y la actualización.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.