CVE-2026-8809

Nome do Software Vulnerável e Versões Afetadas Advanced Custom Fields: Extended versões anteriores a 0.9.2.6

Description O plugin está sujeito a escalada de privilégios por meio de um bypass de validação. A função after validate save post() confia no parâmetro POST acf post id sem autenticação ou verificação de integridade. Isso permite que atacantes não autenticados selecionem um ramo de limpeza que descarta erros de validação que não possuam o prefixo acfe:. Consequentemente, atacantes podem suprimir o erro de validação da lista de permissões de funções de acfe field user roles::validate front value() e o erro de guarda de capacidade de função de administrador de acfe module form action user::validate action(). Isso leva à execução de wp insert user() com uma função de administrador fornecida pelo atacante, permitindo a criação de uma nova conta de usuário com nível de administrador. Este problema requer que o site alvo possua um formulário de frontend ACFE público configurado com uma ação de Criação de Usuário que mapeie um campo de função.

Recommendations Atualize o plugin para a versão 0.9.2.6 ou posterior.