El 18 de noviembre de 2025, recibimos una denuncia por una vulnerabilidad de ejecución remota de código no autenticada en Advanced Custom Fields: Extended , un plugin de WordPress con más de 100 000 instalaciones activas. Esta vulnerabilidad puede aprovecharse para ejecutar código de forma remota.