Acf To Rest Api
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.12955
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 3.1.0≤ 3.3.4
Также сопоставлено как (исходные строки): acf_to_rest_api
Топ уязвимостей
CVE-2020-13700Проблема обнаружена в плагине acf-to-rest-api версий до 3.1.0 для WordPress. Он допускает небезопасную прямую ссылку на объект через манипуляции с постоянными ссылками, как показано в запросе wp-json/acf/v3/options/, который считывает конфиденциальную информацию в таблице wp_options, такую как значения login и pass.
CVE-2025-62979Вставка чувствительная информация в уязвимость отправленных данных в airesvsg ACF в REST API acf-torest-api позволяет извлекать встроенные конфиденциальные данные. Эта проблема затрагивает ACF в REST API: от n/a до <= 3.3.4.
CVE-2025-12030Плагин ACF to REST API для WordPress уязвим для небезопасного прямого объекта во всех версиях до 3.3.4 и в том числе. Это связано с недостаточной проверкой возможностей в методе update_item_permissions_check(), который только проверяет, что текущий пользователь имеет возможность edit_posts без проверки разрешений, специфичных для объекта (например, edit_post($id), edit_user($id), управления_опционами). Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше изменять поля ACF на сообщениях, которые у них нет, любую учетную запись пользователя, комментарии, условия таксономии и даже страницу глобальных параметров через конечные точки /wp-json/acf/v3/{type}/{id}, предоставленные им возможность аутентифицировать сайт.