CVE-2026-8382

Nome do Software Vulnerável e Versões Afetadas Advanced Custom Fields versões anteriores a 6.8.2

Description O plugin Advanced Custom Fields para WordPress contém um problema de bypass de autorização porque não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Atacantes não autenticados podem sobrescrever o post title e o post content de qualquer post vinculado a uma instância acf form() publicamente acessível. Isso é feito injetando valores nos parâmetros post title e post content durante uma requisição de envio de formulário.

Recommendations Atualize para a versão 6.8.2 ou posterior. Como mitigação temporária, restrinja o acesso público às instâncias acf form().