bug

Un difetto di sicurezza scoperto nelle ultime ore nel plugin ACF Extended per WordPress potrebbe consentire a un hacker di ottenere privilegi da amministratore senza autenticazione. Coinvolti fino a 100.000 siti web attivi. Cos’è successo davvero Una vulnerabilità classificata come critica sta scuotendo l’ecosistema WordPress. Il problema riguarda ACF Extended, estensione del popolare plugin Advanced Custom Fields, ampiamente utilizzato da sviluppatori e agenzie per creare campi personalizzati avanzati nei siti WordPress. Il bug, identificato come CVE-2025-14533, interessa le versioni 0.9.2.1 e precedenti di ACF Extended. Secondo le prime analisi tecniche, la falla permette a un aggressore remoto non autenticato di…