CVE-2024-1995 in Smart Custom Fields Plugin
الملخص
بحسب VulDB • 07/07/2026
يحتوي مكون ووردبريس Smart Custom Fields على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة relational_posts_search() في جميع الإصدارات حتى 4.2.2 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المشترك (subscriber-level access) فأعلى، استرجاع محتوى المنشورات المحمية بكلمة سر و/أو الخاصة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.