El plugin WP Mobile Menu para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función save_menu_item_icon en todas las versiones hasta, e incluyendo, la 2.8.4.4. Esto permite a atacantes no autenticados agregar el meta de publicación ‘_mobmenu_icon’ a publicaciones arbitrarias con un valor arbitrario (aunque sanitizado). NOTA: La versión 2.8.4.4 contiene una corrección parcial para esta vulnerabilidad.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente su plugin WP Mobile Menu a la versión 2.8.4.5 o superior para mitigar el riesgo de modificación no autorizada de datos. Además, se recomienda a los usuarios mantener su instalación de WordPress y todos los plugins actualizados regularmente para protegerse contra posibles vulnerabilidades de seguridad. Si los usuarios sospechan que su sitio puede haber sido comprometido, se les aconseja realizar una auditoría de seguridad exhaustiva para identificar y remediar cualquier actividad maliciosa.
Es crucial que los propietarios de sitios web que utilizan el plugin WP Mobile Menu estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios contra posibles ataques. Mantenerse actualizado con las últimas versiones de software y realizar auditorías de seguridad periódicas son prácticas importantes para mantener la seguridad en línea.