De Advanced Custom Fields-plugin voor WordPress zorgt voor potentiele problemen bij zo’n twee miljoen websites. Hackers kunnen met deze plugin malafide code invoeren en een site veranderen.
Het gaat om de plugin Advanced Custom Fields en Advanced Custom Fields Pro van Delicious Brains. De plugin geeft beheerders van een WordPress site meer controle over hun inhoud en data.
Op 5 februari ontdekte Patchstack dat het mogelijk was om via die plugin een zogenoemde XSS-aanval uit te voeren. XSS-aanvallen waren 10 tot 15 jaar geleden zeer gangbaar, en duiken nog altijd op.