El plugin Export Import Menus para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función dsp_export_import_menus() en todas las versiones hasta, e incluyendo, la 1.9.1. Esto hace posible que atacantes no autenticados exporten datos y configuraciones de menús.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y monitorear regularmente los registros de actividad en busca de posibles actividades sospechosas.
Es fundamental tomar medidas rápidas para protegerse de posibles ataques aprovechando esta vulnerabilidad en el plugin Export Import Menus. Mantener todos los plugins y temas actualizados, así como implementar prácticas de seguridad sólidas, son pasos clave para mantener un sitio web seguro.