WordPressの脆弱性について、特にDuplicate Post Page Menu & Custom Post Typeというプラグインに関する情報があります。
この脆弱性のCVE番号はCVE-2023-36526です。

この脆弱性は、Broken Access Control（破損したアクセス制御）という種類のものです。
具体的には、Duplicate Post Page Menu & Custom Post Typeプラグインにおいて、アクセス制御の仕組みが正しく機能していないため、攻撃者が通常は許可されていない操作を実行することができる可能性があります。

この脆弱性により、攻撃者は通常は制限されているはずの機能やデータにアクセスしたり、操作したりすることができます。
例えば、管理者権限を持たないユーザーが管理者のみが行える操作を実行したり、機密情報にアクセスしたりすることが可能となります。

現時点では、この脆弱性に対する修正されたバージョンは存在していません。
したがって、Duplicate Post Page Menu & Custom Post Typeプラグインを使用している場合は、注意が必要です。
攻撃者による悪用を防ぐためには、プラグインのアップデートが行われるまで、このプラグインの使用を控えるか、代替のプラグインを検討することをおすすめします。

WordPressのセキュリティは重要な要素であり、脆弱性に対する対策は常に最新の情報に基づいて行う必要があります。
定期的なアップデートの確認やセキュリティプラグインの導入など、適切な対策を行うことが重要です。