Advance Menu Manager <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Settings Change

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Advance Menu Manager, que afecta a las versiones hasta la 3.1.1. Este fallo permite a usuarios autenticados con rol de suscriptor o superior realizar cambios no autorizados en la configuración del plugin.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a usuarios con permisos limitados acceder y modificar configuraciones que deberían estar restringidas. La superficie de ataque se centra en las funcionalidades del plugin que gestionan los menús.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados alterar configuraciones críticas, lo que podría comprometer la integridad del menú del sitio web y, por ende, la experiencia del usuario y la seguridad general del sistema.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad accediendo al panel de administración con credenciales de usuario autenticado y manipulando las configuraciones del plugin sin los permisos necesarios.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Advance Menu Manager a la versión 3.1.2 o superior. Además, se sugiere revisar los roles y permisos de los usuarios autenticados para asegurar que solo tengan acceso a las configuraciones apropiadas.

Señales de detección

Se pueden detectar intentos de explotación mediante la monitorización de cambios inesperados en las configuraciones del menú y el acceso inusual a las funciones del plugin por parte de usuarios con permisos limitados.

Alcance afectado

Las versiones afectadas de este plugin son todas las anteriores a la 3.1.2. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar las actualizaciones necesarias.