El plugin WP Menu Image para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función ‘wmi_delete_img_menu’ en todas las versiones hasta, e incluyendo, la 2.2. Esto permite que atacantes no autenticados eliminen imágenes de menús.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible para corregir esta falta de autorización. Además, se recomienda implementar medidas adicionales de seguridad, como restringir el acceso al panel de administración solo a usuarios autorizados y mantener un monitoreo constante de posibles actividades maliciosas.
Es crucial que los administradores de sitios web que utilizan el plugin WP Menu Image estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios de posibles ataques. La seguridad de los datos de los usuarios y la integridad de la información son fundamentales en cualquier sitio web, y es responsabilidad de los administradores garantizar su protección.