支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-13486 基础信息
漏洞信息
                                        # Advanced Custom Fields Extended 远程代码执行漏洞

## 概述

Advanced Custom Fields: Extended 插件在 WordPress 中存在远程代码执行漏洞。  

## 影响版本

版本 0.9.0.5 至 0.9.1.1。  

## 细节

漏洞点位于 `prepare_form()` 函数中,该函数接收用户输入并将其直接传递给 `call_user_func_array()`,未进行足够的安全检查或过滤。  

## 影响

未认证攻击者可利用此漏洞在目标服务器上执行任意代码,进而植入后门或创建新的管理员用户。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Advanced Custom Fields: Extended 0.9.0.5 - 0.9.1.1 - Unauthenticated Remote Code Execution in prepare_form
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to Remote Code Execution in versions 0.9.0.5 through 0.9.1.1 via the prepare_form() function. This is due to the function accepting user input and then passing that through call_user_func_array(). This makes it possible for unauthenticated attackers to execute arbitrary code on the server, which can be leveraged to inject backdoors or create new administrative user accounts.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Advanced Custom Fields Extended 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Advanced Custom Fields Extended 0.9.0.5版本至0.9.1.1版本存在代码注入漏洞,该漏洞源于prepare_form函数接受用户输入并通过call_user_func_array
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-13486 的公开POC
#POC 描述源链接神龙链接
1Vulnerable setup for CVE-2025-13486 - Advanced Custom Fields: Extended - Remote Code Execution https://github.com/0xnemian/CVE-2025-13486.-CVE-2025-13486POC详情
2POC for CVE-2025-13486 https://github.com/0xanis/CVE-2025-13486-POCPOC详情
3Docker test environment for CVE-2025-13486 (ACF Extended RCE). For security research only.https://github.com/KrE80r/cve-2025-13486-vuln-setupPOC详情
4The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to Remote Code Execution in versions 0.9.0.5 through 0.9.1.1 via the prepare_form() function.https://github.com/MataKucing-OFC/CVE-2025-13486POC详情
5Advanced Custom Fields Extended (ACFE) WordPress Plugin Exploit RCE - Admin Creationhttps://github.com/0xgh057r3c0n/CVE-2025-13486POC详情
6Nonehttps://github.com/pukixploit/CVE-2025-13486POC详情
7Advanced Custom Fields: Extended WordPress plugin 0.9.0.5 through 0.9.1.1 contains a remote code execution caused by unsafe use of call_user_func_array() in prepare_form() function, letting unauthenticated attackers execute arbitrary code remotely. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-13486.yamlPOC详情
8CVE-2025-13486 - Remote Code Execution & Privilege Escalation exploithttps://github.com/whattheslime/CVE-2025-13486-exploitPOC详情
三、漏洞 CVE-2025-13486 的情报信息

  • 标题: Changeset 3400134 for acf-extended – WordPress Plugin Repository -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键信息汇总

- **Changeset ID**: 3400134
- **Plugin**: acf-extended
- **Timestamp**: 2025-11-21 02:21:14 AM (12 days ago)
- **Author**: hwk-fr
- **Commit Message**: 0.9.2 commit
- **Location**: acf-extended/trunk
- **Files Changed**:
  - **17 Added**
  - **4 Deleted**
  - **55 Edited**
- **Note**: Changeset view not shown due to size constraints (4.1 MB exceeds 4.0 MB limit).
    Changeset 3400134 for acf-extended – WordPress Plugin Repository

  • 标题: Advanced Custom Fields: Extended 0.9.0.5 - 0.9.1.1 - Unauthenticated Remote Code Execution in prepare_form -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键漏洞信息

- **CVE**: CVE-2025-13486
- **CVSS**: 9.8 (Critical)
- **公开发布日期**: 2025年12月2日
- **最后更新日期**: 2025年12月3日
- **研究者**: Marcin Dudek (dudekmar) - CERT.PL

### 漏洞详情

- **受影响的插件**: Advanced Custom Fields: Extended
  - **插件类型**: 插件
  - **软件SLUG**: acf-extended (查看 [WordPress.org](https://wordpress.org/))
  - **已修复**: 是
  - **修复建议**: 更新至0.9.2版本或更新的已修复版本
  - **影响版本**: 0.9.0.5 - 0.9.1.1
  - **修复版本**: 0.9.2

### 其他信息

- Wordfence在过去24小时内阻止了16次针对此漏洞的攻击。
- 参考链接: [plugins.trac.wordpress.org](https://plugins.trac.wordpress.org/)
- 可通过API访问Wordfence Intelligence漏洞数据库,详见[文档](#)。
    Advanced Custom Fields: Extended 0.9.0.5 - 0.9.1.1 - Unauthenticated Remote Code Execution in prepare_form
  • https://nvd.nist.gov/vuln/detail/CVE-2025-13486
四、漏洞 CVE-2025-13486 的评论

暂无评论

发表评论