Plataforma
wordpress
Componente
wp-job-manager
Corrigido em
2.0.1
A vulnerabilidade CVE-2023-52212 é uma falha de Cross-Site Request Forgery (CSRF) identificada no plugin WP Job Manager para WordPress. Essa falha permite que um atacante execute ações não autorizadas em nome de um usuário autenticado, potencialmente comprometendo dados e funcionalidades do site. A vulnerabilidade afeta versões do WP Job Manager anteriores ou iguais a 2.0.0, sendo corrigida na versão 2.0.1.
Um atacante pode explorar essa vulnerabilidade para realizar ações como criar, editar ou excluir anúncios de emprego sem a permissão do usuário. Isso pode levar à divulgação de informações confidenciais, modificação de dados críticos ou até mesmo à tomada de controle do painel de administração do plugin. A exploração bem-sucedida depende da capacidade do atacante de induzir um usuário autenticado a clicar em um link malicioso ou visitar uma página comprometida. A falta de proteção CSRF no WP Job Manager torna o plugin suscetível a ataques que podem ter um impacto significativo na integridade e segurança do site WordPress.
A vulnerabilidade CVE-2023-52212 foi divulgada em 2026-01-05. Não há informações disponíveis sobre exploração ativa ou campanhas direcionadas. A ausência de um Proof of Concept (PoC) publicamente disponível dificulta a avaliação do risco real, mas a natureza da vulnerabilidade CSRF a torna potencialmente explorável. A severidade é classificada como média.
Websites using the WP Job Manager plugin, particularly those with user accounts and job posting functionality, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable if they haven't applied the update. Sites with legacy WordPress installations or those that haven't implemented robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r 'wp_job_manager' /var/www/html/wp-content/plugins/
wp plugin list | grep wp-job-manager• generic web:
curl -I https://example.com/wp-admin/admin-ajax.php?action=wp_job_manager_some_action&nonce=malicious_noncedisclosure
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2023-52212 é a atualização imediata do plugin WP Job Manager para a versão 2.0.1 ou superior. Se a atualização imediata não for possível devido a conflitos de compatibilidade ou outros problemas, considere implementar medidas de proteção adicionais, como a utilização de um plugin de segurança WordPress que ofereça proteção CSRF. Além disso, revise as configurações do plugin para garantir que as permissões de usuário estejam corretamente configuradas e que apenas usuários autorizados tenham acesso a funcionalidades sensíveis. Após a atualização, verifique se as funcionalidades do plugin estão operando corretamente e se não há novos problemas de compatibilidade.
Atualize o plugin WP Job Manager para a última versão disponível. A vulnerabilidade CSRF permite que atacantes executem ações não autorizadas em nome de um usuário autenticado. A atualização corrige esta vulnerabilidade.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-52212 é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no plugin WP Job Manager, permitindo que atacantes executem ações não autorizadas em nome de usuários autenticados.
Se você estiver utilizando o plugin WP Job Manager em versões anteriores ou iguais a 2.0.0, você está afetado por esta vulnerabilidade.
Atualize o plugin WP Job Manager para a versão 2.0.1 ou superior para corrigir a vulnerabilidade.
Não há informações disponíveis sobre exploração ativa, mas a natureza da vulnerabilidade CSRF a torna potencialmente explorável.
Consulte o site oficial do WP Job Manager ou o repositório do plugin no WordPress.org para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.