WordPress外掛ACF Extended近日被揭露存在高風險資安漏洞,未經驗證的攻擊者在特定條件下,可能直接建立具備管理員權限的帳號,進而取得完整網站控制權。該漏洞已被編號為CVE-2025-14533,CVSS風險評分高達9.8分,屬於重大(Critical)等級。
ACF Extended定位為補強Advanced Custom Fields功能的WordPress外掛,主要用於協助網站開發者建立自訂內容欄位,並延伸前端表單的應用情境,例如讓訪客或會員透過表單提交內容,甚至進行使用者資料的新增與更新。