CVE-2024-1995 in Smart Custom Fields Plugininformation

Résumé

par VulDB • 07/07/2026

Le plugin Smart Custom Fields pour WordPress est vulnérable à un accès non autorisé aux données en raison d'une absence de vérification des capacités sur la fonction relational_posts_search() dans toutes les versions jusqu'à et y compris la 4.2.2. Cela permet aux attaquants authentifiés disposant d'un niveau d'accès abonné (subscriber) ou supérieur de récupérer le contenu des articles protégés par mot de passe et/ou privés.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

28/02/2024

Divulgation

20/03/2024

Modérer

accepté

Entrée

VDB-257309

CPE

prêt

EPSS

0.00580

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!