WordPressのプラグインであるkk Star Ratingsには、CVE-2023-36528という脆弱性が存在します。
この脆弱性は、Broken Access Control（破損したアクセス制御）という種類のものです。

この脆弱性により、攻撃者は通常は許可されていない操作や機能にアクセスすることが可能となります。
具体的には、kk Star Ratingsプラグインのバージョン5.4.4以前では、認証されていないユーザーが評価やコメントの操作を行うことができてしまいます。

この問題は、アクセス制御の不備によって引き起こされています。
通常、WordPressのプラグインは、特定のユーザーグループに対してのみ特定の操作を許可するように設定されていますが、kk Star Ratingsプラグインではこの制御が不十分であり、認証されていないユーザーも評価やコメントの操作が可能となってしまっています。

幸いなことに、この脆弱性は修正されたバージョン5.4.4で解決されています。
したがって、kk Star Ratingsプラグインを使用している場合は、最新バージョンにアップデートすることを強くおすすめします。
アップデートにより、この脆弱性を悪用されるリスクを軽減することができます。

WordPressのセキュリティは非常に重要です。
プラグインの脆弱性に対しては常に注意を払い、最新のバージョンにアップデートすることが大切です。
また、セキュリティプラグインの導入や適切なアクセス制御の設定など、追加の対策も検討することをおすすめします。