El 18 de noviembre de 2025, recibimos una denuncia por una vulnerabilidad de ejecución remota de código no autenticada en Advanced Custom Fields: Extended , un plugin de WordPress con más de 100 000 instalaciones activas. Esta vulnerabilidad puede aprovecharse para ejecutar código de forma remota.
|
etiquetas: wordpress , vulnerabilidad , ejecución remota 
wordpress.org/plugins/acf-extended/
cuya web dice explícitamente que tiene más de 100.000 instalaciones activas