CVE-2024-1995 in Smart Custom Fields Plugininformación

Resumen

por MITRE • 2024-03-20

El complemento Smart Custom Fields para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en la función relationshipal_posts_search() en todas las versiones hasta la 4.2.2 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, recuperen contenido de publicaciones que está protegido con contraseña y/o es privado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2024-02-28

Divulgación

2024-03-20

Moderación

aceptado

Artículo

VDB-257309

CPE

listo

EPSS

0.00580

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!