标题：WordPress plugin Advanced Custom Fields Extended 代码注入漏洞 (CVE-2025-13486)
描述：WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Advanced Custom Fields Extended 0.9.0.5版本至0.9.1.1版本存在代码注入漏洞，该漏洞源于prepare_form函数接受用户输入并通过call_user_func_array

 None