CVE-2026-4812

Name of the Vulnerable Software and Affected Versions Advanced Custom Fields (ACF) plugin for WordPress versões anteriores a 6.7.1

Description O plugin contém uma falha onde endpoints de consulta de campo AJAX aceitam parâmetros de filtro fornecidos pelo usuário que substituem as restrições configuradas no campo sem as devidas verificações de autorização. Isso permite que invasores não autenticados com acesso a um formulário ACF no frontend enumerem e divulguem informações sobre posts rascunhos ou privados, tipos de posts restritos e outros dados que deveriam ser restringidos pela configuração do campo.

Recommendations Atualize o plugin para uma versão posterior a 6.7.0.