Different Menu in Different Pages – Control Menu Visibility (All in One) <= 2.3.2 - Missing Authorization to Menu Duplication

Resumen ejecutivo

La vulnerabilidad identificada en el plugin 'Different Menu in Different Pages' permite la duplicación de menús sin la autorización adecuada. Este fallo afecta a las versiones hasta la 2.3.2 y se ha corregido en la versión 2.4.0.

Contexto técnico

El problema radica en la falta de controles de autorización al duplicar menús en diferentes páginas. Esto permite a usuarios no autorizados realizar acciones que deberían estar restringidas, comprometiendo la integridad de la configuración del menú.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante manipular la visibilidad de los menús, lo que podría llevar a una mala experiencia del usuario o a la exposición de información sensible. Esto puede afectar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes podrían aprovechar esta vulnerabilidad enviando solicitudes maliciosas que no requieran autenticación para duplicar menús, lo que les permitiría alterar la estructura del menú sin permisos adecuados.

Mitigación recomendada

Actualizar el plugin 'Different Menu in Different Pages' a la versión 2.4.0 o superior. Además, revisar los permisos de usuario y aplicar prácticas de hardening en la gestión de menús.

Señales de detección

Monitorear registros de actividad para detectar intentos inusuales de duplicación de menús y revisar configuraciones de menús no autorizadas que puedan haber sido alteradas.

Alcance afectado

Las versiones del plugin 'Different Menu in Different Pages' hasta la 2.3.2 son vulnerables. La versión 2.4.0 y posteriores no presentan esta vulnerabilidad.