CVE-2024-1995 in Smart Custom Fields Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

يحتوي مكون ووردبريس Smart Custom Fields على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة relational_posts_search() في جميع الإصدارات حتى 4.2.2 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المشترك (subscriber-level access) فأعلى، استرجاع محتوى المنشورات المحمية بكلمة سر و/أو الخاصة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

28/02/2024

إفشاء

20/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257309

EPSS

0.00580

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!