WordPressのプラグインであるMedia from FTPには、脆弱性が存在します。
この脆弱性は、Broken Access Controlという種類に分類されます。

この脆弱性により、攻撃者は通常は制限されているはずのファイルやディレクトリにアクセスすることができます。
具体的には、アップロードされたメディアファイルへのアクセス制御が不十分であるため、攻撃者はアップロードされたファイルを閲覧、ダウンロード、削除することが可能となります。

この脆弱性は、バージョン11.16までのMedia from FTPに影響を与えます。
しかし、この問題は修正されたバージョン11.16で解決されています。
したがって、ユーザーは最新のバージョンにアップデートすることで、この脆弱性から保護されることができます。

WordPressのセキュリティは非常に重要です。
脆弱性が存在するプラグインやテーマを使用することは、攻撃者にとって容易な標的となります。
したがって、常に最新のバージョンにアップデートすることや、信頼性の高いプラグインやテーマを選択することが重要です。
また、セキュリティプラグインの導入や定期的なバックアップの作成も推奨されます。