Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Directory Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Hero Mega Menu para WordPress, que permite a usuarios autenticados con rol de suscriptor y superiores eliminar directorios de manera arbitraria. Este fallo fue clasificado con una severidad media y un CVSS de 6.5.

Contexto técnico

La vulnerabilidad se origina por la falta de autorización adecuada en el plugin Hero Mega Menu, lo que permite a usuarios con permisos limitados ejecutar acciones que normalmente no deberían estar disponibles para ellos. Esto expone la superficie de ataque a potenciales abusos por parte de usuarios malintencionados.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite la eliminación de directorios, lo que podría resultar en la pérdida de datos importantes y afectar la integridad del sitio web. Esto puede traducirse en interrupciones del servicio y pérdida de confianza por parte de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse mediante el acceso a la interfaz del plugin por parte de un usuario autenticado con rol de suscriptor o superior, quien puede ejecutar comandos para eliminar directorios sin la debida autorización.

Mitigación recomendada

Se recomienda actualizar el plugin Hero Mega Menu a la versión 1.16.5 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los permisos de los usuarios y aplicar prácticas de hardening en la gestión de roles y capacidades en WordPress.

Señales de detección

Las señales que podrían indicar un riesgo o explotación incluyen registros de eliminación de directorios no autorizados y actividades inusuales por parte de usuarios con permisos limitados.

Alcance afectado

Las versiones afectadas del plugin Hero Mega Menu son todas las anteriores a la 1.16.5. Las instalaciones que utilicen estas versiones están en riesgo.