CVE-2024-1995 in Smart Custom Fields Plugin
Résumé
par VulDB • 07/07/2026
Le plugin Smart Custom Fields pour WordPress est vulnérable à un accès non autorisé aux données en raison d'une absence de vérification des capacités sur la fonction relational_posts_search() dans toutes les versions jusqu'à et y compris la 4.2.2. Cela permet aux attaquants authentifiés disposant d'un niveau d'accès abonné (subscriber) ou supérieur de récupérer le contenu des articles protégés par mot de passe et/ou privés.
Once again VulDB remains the best source for vulnerability data.