Van Tho Huynh

**Nome do Software Vulnerável e Versões Afetadas** TypeSquare Webfonts for ConoHa versões anteriores a 2.0.5 **Descrição** O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas, resultando em um bypass de autorização. Atacantes autenticados com nível de acesso de assinante ou superior podem modificar as configurações de fonte de todo o site enviando uma requisição POST para qualquer página 'wp-admin'. As configurações afetadas incluem a opção `typesquare auth` (`fontThemeUseType`), `show post form` e `typesquare fonttheme`. Além disso, quando o `fontThemeUseType` está definido como 1 ou 3, a ausência de verificação de nonce—um token único usado para evitar requisições duplicadas ou forjadas—torna esses ramos suscetíveis a cross-site request forgery. **Recomendações** Atualize para uma versão posterior a 2.0.4.