重大性スコア(CVS)

5.9 中くらい

WordPressのプラグイン「Buy Me a Coffee」には、CVE-2023-2578という脆弱性が存在しています。
この脆弱性は、Cross Site Scripting (XSS)と呼ばれる種類のもので、攻撃者が特定のコードを注入することで、サイトの訪問者に悪意のあるスクリプトを実行させることができます。

この脆弱性は、Buy Me a Coffeeのバージョン3.7まで存在していましたが、現在は修正されています。
バージョン3.7以降を使用することで、この脆弱性から保護されることができます。

WordPressのプラグインを使用する際には、常に最新バージョンを使用することが重要です。
また、セキュリティ対策を徹底することで、脆弱性からの被害を最小限に抑えることができます。