CVE-2026-8610

Nome do Software Vulnerável e Versões Afetadas TypeSquare Webfonts for ConoHa versões anteriores a 2.0.5

Descrição O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas, resultando em um bypass de autorização. Atacantes autenticados com nível de acesso de assinante ou superior podem modificar as configurações de fonte de todo o site enviando uma requisição POST para qualquer página 'wp-admin'. As configurações afetadas incluem a opção typesquare auth (fontThemeUseType), show post form e typesquare fonttheme. Além disso, quando o fontThemeUseType está definido como 1 ou 3, a ausência de verificação de nonce—um token único usado para evitar requisições duplicadas ou forjadas—torna esses ramos suscetíveis a cross-site request forgery.

Recomendações Atualize para uma versão posterior a 2.0.4.