Een zwakke plek in de Advanced Custom Fields-plugin voor WordPress maakt het mogelijk om op zo’n twee miljoen websites malafide code in te voeren en zo de site en/of de gebruiker schade toe te brengen.