CVE-2026-4809: WordPress Advanced Custom Fields Extended Unauth Privilege Escalation

漏洞概述 漏洞名称: Advanced Custom Fields: Extended <= 0.9.2.5 - Unauthenticated Privilege Escalation via Validation Bypass to '_acf_post_id' Parameter CVE ID: CVE-2026-4809 CVSS评分: 9.8 (Critical) 发布日期: May 28, 2026 最后更新日期: May 28, 2026 研究人员: danoo 影响范围 软件类型: Plugin 软件名称: Advanced Custom Fields: Extended 受影响版本: <= 0.9.2.5 修复版本: 0.9.2.6 修复方案 修复方法: 更新到版本 0.9.2.6 或更新的已修复版本。 漏洞描述 该漏洞存在于 Advanced Custom Fields: Extended 插件中，允许未授权用户通过绕过验证来执行特权升级。具体来说，漏洞存在于 函数中，该函数无条件信任攻击者控制的 POST 参数，而没有进行身份验证或完整性验证。这使得未授权攻击者可以抑制角色允许列表验证错误，并执行具有攻击者提供的管理员角色参数的 ，从而创建一个新的管理员级别用户账户。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 其他信息 软件来源: view on wordpress.org 是否已修复: Yes 近期漏洞 Advanced Custom Fields: Extended <= 0.9.2.3 - Unauthenticated Arbitrary Shortcode Execution - CVE ID: CVE-2025-15463 - CVSS评分: 6.5 - 研究人员: Kishan Vyse - 日期: May 12, 2026 Advanced Custom Fields: Extended <= 0.9.2.1 - Unauthenticated Privilege Escalation via Insert User Form Action - CVE ID: CVE-2025-14533 - CVSS评分: 9.8 - 研究人员: andrea bocchetti - 日期: January 19, 2026 Advanced Custom Fields: Extended 0.9.0.5 - 0.9.1.1 - Unauthenticated Remote Code Execution in prepare_form - CVE ID: CVE-2025-13486 - CVSS评分: 9.8 - 研究人员: Marcin Dudek (dudekmar) - 日期: December 2, 2025 Advanced Custom Fields: Extended <= 0.8.9.3 - Authenticated [Contributor+] Stored Cross-Site Scripting via Shortcode - CVE ID: CVE-2023-5292 - CVSS评分: 6.4 - 研究人员: István Márton - 日期: September 29, 2023 Advanced Custom Fields: Extended <= 0.8.8.6 - Admin+ SQL Injection - CVE ID: CVE-2021-24865 - CVSS评分: 7.2 - 研究人员: ZhongFu Su - 日期: December 24, 2021 版权信息 版权: © 2012-2026 Defiant Inc. 许可证: 根据 Defiant 的许可条款使用。 联系方式 联系邮箱: wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的 WordPress 漏洞数据库和商业 API 访问。 Wordfence WordPress 插件: 完全免费访问和查询漏洞数据库。 页脚信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，365天，1小时响应时间 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: Sign Up 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 不卖或分享我的个人信息: Do Not Sell or Share My Personal Information 产品和支持 产品: - Wordfence Free - Wordfence Premium - Wordfence Care - Wordfence Response - Wordfence CLI - Wordfence Intelligence - Wordfence Central 支持: - Documentation - Learning Center - Free Support - Premium Support 新闻: - Blog - In The News - Vulnerability Advisories 关于: - About Wordfence - Affiliate Program - Employment - Contact - Security - CVE Request Form 订阅更新 订阅链接: Sign Up 版权声明 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他信息 Wordfence Intelligence: 提供免费的 WordPress 漏洞数据库和商业 API 访问。 Wordfence WordPress 插件: 完全免费访问和查询漏洞数据库。 页脚信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，365天，1小时响应时间 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: Sign Up 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 不卖或分享我的个人信息: Do Not Sell or Share My Personal Information 产品和支持 产品: - Wordfence Free - Wordfence Premium - Wordfence Care - Wordfence Response - Wordfence CLI - Wordfence Intelligence - Wordfence Central 支持: - Documentation - Learning Center - Free Support - Premium Support 新闻: - Blog - In The News - Vulnerability Advisories 关于: - About Wordfence - Affiliate Program - Employment - Contact - Security - CVE Request Form 订阅更新 订阅链接: Sign Up 版权声明 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他信息 Wordfence Intelligence: 提供免费的 WordPress 漏洞数据库和商业 API 访问。 Wordfence WordPress 插件: 完全免费访问和查询漏洞数据库。 页脚信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，365天，1小时响应时间 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: Sign Up 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 不卖或分享我的个人信息: Do Not Sell or Share My Personal Information 产品和支持 产品: - Wordfence Free - Wordfence Premium - Wordfence Care - Wordfence Response - Wordfence CLI - Wordfence Intelligence - Wordfence Central 支持: - Documentation - Learning Center - Free Support - Premium Support 新闻: - Blog - In The News - Vulnerability Advisories 关于: - About Wordfence - Affiliate Program - Employment - Contact - Security - CVE Request Form 订阅更新 订阅链接: Sign Up 版权声明 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他信息 Wordfence Intelligence: 提供免费的 WordPress 漏洞数据库和商业 API 访问。 Wordfence WordPress 插件: 完全免费访问和查询漏洞数据库。 页脚信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，365天，1小时响应时间 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: Sign Up 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 不卖或分享我的个人信息: Do Not Sell or Share My Personal Information 产品和支持 产品: - Wordfence Free - Wordfence Premium - Wordfence Care - Wordfence Response - Wordfence CLI - Wordfence Intelligence - Wordfence Central 支持: - Documentation - Learning Center - Free Support - Premium Support 新闻: - Blog - In The News - Vulnerability

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-4809: WordPress Advanced Custom Fields Extended Unauth Privilege Escalation

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-4809: WordPress Advanced Custom Fields Extended Unauth Privilege Escalation

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！