CVE-2021-4443
CriticalSummary
Wtyczka Mega Menu dla WordPressa jest podatna na tworzenie dowolnych plików w wersjach do 2.0.6 włącznie, poprzez akcję AJAX compiler_save. Umożliwia to nieautoryzowanym atakującym tworzenie dowolnych plików PHP, które mogą być użyte do wykonania złośliwego kodu.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ atakujący może wprowadzić złośliwy kod na serwer, co może prowadzić do przejęcia kontroli nad stroną internetową.
Recommendation
Zaleca się aktualizację wtyczki Mega Menu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian.
Original NVD description (English source)
The WordPress Mega Menu plugin for WordPress is vulnerable to Arbitrary File Creation in versions up to, and including, 2.0.6 via the compiler_save AJAX action. This makes it possible for unauthenticated attackers to create arbitrary PHP files that can be used to execute malicious code.

