El plugin Smart Custom Fields para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función relational_posts_search() en todas las versiones hasta, e incluyendo, la 4.2.2. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar contenido de post protegido por contraseña y/o privado.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Smart Custom Fields lo antes posible. Además, se recomienda restringir el acceso a usuarios no autorizados y supervisar de cerca cualquier actividad sospechosa en el sitio web.
Es crucial que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en plugins como Smart Custom Fields y tomen medidas proactivas para proteger sus sitios y datos sensibles.