重大性スコア(CVS)

4.3 中くらい

WordPressのプラグインである「WP Activity Log」には、CVE-2023-2261という脆弱性が存在しています。
この脆弱性は、Sensitive Data Exposure（機密情報漏洩）という種類のもので、攻撃者がログイン情報やセッション情報などの機密情報を盗み出すことができる可能性があります。

この脆弱性は、WP Activity Logの4.5.2以前のバージョンに存在しており、修正されたバージョンは4.5.2です。
このため、WP Activity Logを使用している場合は、最新バージョンにアップデートすることが重要です。

また、WP Activity Log以外のWordPressプラグインやテーマにも同様の脆弱性が存在する可能性があるため、定期的なアップデートやセキュリティチェックが必要です。
攻撃者による機密情報漏洩を防ぐためにも、WordPressのセキュリティ対策には十分な注意が必要です。