CVE-2026-8809 in Advanced Custom Fields Plugin
要約
〜によって VulDB • 2026年05月29日
WordPress用プラグイン「Advanced Custom Fields: Extended」には、0.9.2.5を含むすべてのバージョンにおいて、検証の回避による権限昇格の脆弱性が存在します。この脆弱性は、`after_validate_save_post()`関数が、認証や整合性検証を行わずに、攻撃者が制御する`_acf_post_id` POSTパラメータを無条件に信頼し、`acfe:`で始まらないすべての検証エラーを静かに破棄するクリーンアップブランチを選択するために発生します。これにより、認証されていない攻撃者は、`acfe_field_user_roles::validate_front_value()`によって追加されるロールの許可リスト検証エラーと、`acfe_module_form_action_user::validate_action()`によって追加される管理者ロールの権限チェックエラーの両方を抑制することが可能になり、`wp_insert_user()`が攻撃者が指定した管理者ロール引数で実行され、新しい管理者レベルのユーザーアカウントが作成されます。攻撃には、ロールフィールドをマッピングする「ユーザー作成」アクションで構成された公開ACFEフロントエンドフォームを公開しているターゲットサイトが必要です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.