Mikel Gorraiz

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Mega Menu até a 2.0.6, inclusive **Descrição** O plugin WordPress Mega Menu está vulnerável a uma falha de criação arbitrária de arquivos, permitindo que invasores não autenticados criem arquivos PHP arbitrários que podem ser usados para executar código malicioso por meio da ação AJAX `compiler save`. Essa vulnerabilidade permite a execução remota de código. Recomenda-se que os usuários atualizem para a versão mais recente imediatamente para mitigar os riscos. **Recomendações** Para as versões do plugin WordPress Mega Menu até a 2.0.6, inclusive, atualize para a versão mais recente imediatamente para resolver o problema. Como solução temporária, considere desativar a ação AJAX `compiler save` até que um patch esteja disponível. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração.