Recopilación de vulnerabilidades WordPress.

Plugin Easy Mega Menu para WordPress – ThemeHunk <= 1.0.9 – Falta de Autorización para Actualizaciones de Configuración (Suscriptor+)

El plugin Easy Mega Menu para WordPress – ThemeHunk hasta la versión 1.0.9 es vulnerable a acceso no autorizado debido a la falta de comprobación de capacidades en varias funciones conectadas a través de AJAX. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones como actualizar la configuración del plugin.

Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar su plugin Easy Mega Menu a la última versión disponible. Además, se recomienda restringir el acceso de los usuarios a roles con privilegios mínimos en el entorno de WordPress para reducir el riesgo de explotación. Los administradores pueden monitorear de cerca las actualizaciones del plugin y de WordPress para proteger sus sitios contra posibles ataques.
La falta de autorización en el plugin Easy Mega Menu para WordPress – ThemeHunk hasta la versión 1.0.9 destaca la importancia de mantener actualizados los plugins y limitar los privilegios de los usuarios en un entorno de WordPress. Al seguir buenas prácticas de seguridad, los dueños de sitios web pueden reducir la posibilidad de que sus sitios sean comprometidos por exploits conocidos.

Related Article