WordPress · Acf Quick Edit Fields · CVE-2023-7286
**Nome do software vulnerável e versões afetadas**
ACF Quick Edit Fields para versões do WordPress até a 3.2.2, inclusive
**Descrição**
A vulnerabilidade permite que invasores sem a permissão `edit users` acessem metadados de outros usuários, incluindo usuários com nível de colaborador e superiores, devido a uma referência direta a objetos insegura.
**Recomendações**
Para versões até a 3.2.2, inclusive, atualize para uma versão superior à 3.2.2 para resolver o problema.