Advance Nav Menu Manager <= 1.3 - Missing Authorization to Authenticated (Subscriber+) Nav Menu Item Modification via anmm_save_menu_data AJAX Action (falta de autorizacion)

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Advance Nav Menu Manager que permite a usuarios autenticados con rol de suscriptor o superior modificar elementos de menú sin autorización adecuada. Esta brecha puede comprometer la integridad de la navegación del sitio, afectando su operativa.

Contexto técnico

La vulnerabilidad se encuentra en la acción AJAX 'anmm_save_menu_data', que no valida correctamente los permisos de los usuarios. Esto permite que usuarios con roles inferiores, como suscriptores, realicen cambios no autorizados en los menús de navegación.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite modificaciones en la estructura de navegación del sitio, lo que podría llevar a la manipulación de enlaces y a la creación de confusión para los visitantes. Esto puede afectar la experiencia del usuario y, potencialmente, la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse a través de solicitudes AJAX maliciosas que aprovechan la falta de controles de autorización en el plugin.

Mitigación recomendada

Actualizar el plugin Advance Nav Menu Manager a la versión 1.3 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario en el sitio para garantizar que los roles estén correctamente configurados. Implementar medidas adicionales de seguridad, como la limitación de acceso a funciones administrativas.

Señales de detección

Señales a observar incluyen cambios inesperados en la configuración de menús en los registros, así como accesos inusuales a la acción 'anmm_save_menu_data' en los logs del servidor.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin Advance Nav Menu Manager hasta la 1.3. Las instalaciones que no han actualizado a esta versión están en riesgo.