Vulnérabilité critique affectant le plugin «Advanced Custom Fields: Extended» pour WordPress

TitreVulnérabilité critique affectant le plugin «Advanced Custom Fields: Extended» pour WordPress
Numéro de Référence
60172001/26
Date de publication
20 janvier 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin «Advanced Custom Fields: Extended» versions antérieures à la version 0.9.2.2

Identificateurs externes:

  • CVE-2025-14533

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant les versions susmentionnées du plugin «Advanced Custom Fields: Extended» a été corrigée.   L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié d’élever ses privilèges à un niveau administrateur.

Solution:

Veuillez mettre à jour votre plugin à la dernière version non vulnérable.

Risque:

  • Elévation de privilèges

Référence:

Bulletin de sécurité de Wordfence:

Brochure:

Vulnérabilité critique affectant le plugin «Advanced Custom Fields Extended» pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved