CVE-2024-1995 in Smart Custom Fields Plugin
Resumen
por MITRE • 2024-03-20
El complemento Smart Custom Fields para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en la función relationshipal_posts_search() en todas las versiones hasta la 4.2.2 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, recuperen contenido de publicaciones que está protegido con contraseña y/o es privado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.