ACF plugin bug gives hackers admin on 50,000 WordPress sites

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Advanced Custom Fields: Extended" (ACF Extended) ermöglicht es Hackern, ohne Anmeldung Administrator-Rechte auf betroffenen Websites zu erlangen. Rund 50.000 WordPress-Seiten sind von dieser Schwachstelle betroffen, die remote ausgenutzt werden kann. Betroffene Website-Betreiber sollten das Plugin sofort auf die neueste Version aktualisieren oder es vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist. Mit Administrator-Rechten können Angreifer vollständige Kontrolle über die Website übernehmen und beliebige Änderungen vornehmen.