vulnerability
Vulnérabilité WordPress : Advanced Custom Fields Extended
Une faiblesse critique (CVE-2025-13486) a été découverte dans le plugin Advanced Custom Fields : Extended, actif sur plus de 100 000 sites WordPress, permettant à un attaquant non authentifié d’exécuter du code à distance via la fonction prepare_form() qui traite de manière dangereuse des entrées utilisateurs, aboutissant à une