El plugin Different Menu in Different Pages – Control Menu Visibility (All in One) para WordPress es vulnerable a accesos no autorizados debido a una falta de verificación de capacidad en la función ajax() en todas las versiones hasta, e incluyendo, la 2.3.2. Esto permite que atacantes autenticados, con nivel de acceso de suscriptor y superior, dupliquen menús.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de mantener su plugin actualizado a la versión más reciente disponible, en este caso, la 2.3.3. Además, se recomienda limitar el acceso a usuarios con privilegios de suscriptor o superiores para reducir el riesgo de ataques.
Es crucial para los usuarios de WordPress prestar atención a las actualizaciones de seguridad y tomar medidas proactivas para proteger sus sitios web contra posibles vulnerabilidades como la identificada en el plugin Different Menu in Different Pages – Control Menu Visibility (All in One).