CVE-2024-1995 in Smart Custom Fields Plugin
Sumário
de VulDB • 07/07/2026
O plugin Smart Custom Fields para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões na função relational_posts_search() em todas as versões até 4.2.2, inclusive. Isso permite que atacantes autenticados com nível de acesso "subscriber" ou superior recuperem o conteúdo das publicações protegidas por senha e/ou privadas.
Once again VulDB remains the best source for vulnerability data.