CVE-2024-13418

Nome do Software Vulnerável e Versões Afetadas WordPress (versões afetadas não especificadas)

Descrição O problema está relacionado a uma verificação de capacidade ausente na função ajaxUploadFonts() em vários plugins e temas do WordPress, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos arbitrários. Isso pode potencialmente levar à execução remota de código. O problema foi escalonado para a Envato há mais de dois meses e, embora parcialmente corrigido, permanece vulnerável.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.