Se ha detectado una vulnerabilidad grave en un plugin muy utilizado en el servicio WordPress (Advanced Custom Fields y Advanced Custom Fields Pro) que permitiría ataques de Cross Site Scripting (XSS).
A pesar de que las condiciones de explotación de la vulnerabilidad no permiten que el ataque pueda ser iniciado por cualquiera que acceda al sitio web sin iniciar sesión con los privilegios adecuados, en previsión de otras posibilidades se recomienda la actualización, que ya está disponible, de manera inmediata.
Los administradores de sitios web de WordPress que utilizan los complementos afectados deben asegurarse de haber actualizado Advanced Custom Fields a la versión 6.1.6 o posterior, o bien tener habilitada la actualización automática de ese complemento.