CVE-2025-11087

Nome do Software Vulnerável e Versões Afetadas Versões do Zegen Core anteriores à 2.0.1

Descrição O plugin Zegen Core para WordPress está suscetível a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que resulta em Upload de Arquivos Arbitrários. Isso é causado pela falta de validação de nonce e validação de tipo de arquivo dentro do arquivo /custom-font-code/custom-fonts-uploads.php. Um atacante não autenticado poderia potencialmente enviar arquivos arbitrários para o servidor explorando esta falha, o que poderia resultar em execução remota de código caso um administrador do site seja induzido a realizar uma ação.

Recomendações Atualize o Zegen Core para uma versão superior à 2.0.1.