CVE-2024-13768

Nome do Software Vulnerável e Versões Afetadas Plugin CITS Support svg, webp Media and TTF,OTF File Upload, Use Custom Fonts para WordPress, versões até a 4.2 inclusive

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função cits assign fonts tab(). Isso permite que atacantes não autenticados excluam atribuições de fontes por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link.

Recomendações Para versões até a 4.2 inclusive, atualize para uma versão que inclua validação de nonce adequada para a função cits assign fonts tab() para prevenir ataques de Falsificação de Solicitação Entre Sites (CSRF). Como solução alternativa temporária, considere restringir o acesso à função cits assign fonts tab() até que um patch esteja disponível.