Ajouter un commentaire

WordPress : 100 000 sites vulnérables à cause d'un plugin

Par:
francoistonic

mer, 21/01/2026 - 07:24

WordPress débute l'année avec une vulnérabilité critique à cause d'un plugin : Advanced Custom Fileds : Extended, alias ACF Extended. Des hackers pourraient utiliser une faille pour pouvoir récupérer les droits administrateur même sans être authentifiés. Problème : ce plugin est utilisé par plus de 100 000 sites WordPress. 

La vulnérabilité est référencée CVE-2025-14533. La faille vient d'une utilisation abusive de Insert User / Update User sur les versions 0.9.2.1 et antérieures. Il apparait qu'il y a un défaut de restrictions d'actions sur les champs du formulaire... A priori, aucune d'attaque massive n'aurait été exploitée cette faille. 

Mettez à jour sans délai avec ACF Extended 0.9.2.2.

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
     J  RRRR   EEEE   QQQ    W     W 
     J  R   R  E     Q   Q   W     W 
     J  RRRR   EEE   Q   Q   W  W  W 
 J   J  R R    E     Q  QQ    W W W  
  JJJ   R  RR  EEEE   QQQQ     W W   
                          Q