WordPressのプラグインであるWP Remote Users Syncには、CVE-2023-4374という脆弱性が存在します。
この脆弱性は、バージョン1.2.11以下で発見されており、1.2.12で修正されています。

この脆弱性の種類は「Broken Access Control（アクセス制御の破損）」です。
具体的には、認証されていないユーザーが特定の操作を実行できる可能性があります。
これにより、悪意のあるユーザーがシステムに不正なアクセスを行い、機密情報の漏洩や改ざんなどの被害を引き起こす可能性があります。

この脆弱性を修正するためには、WP Remote Users Syncのバージョンを1.2.12にアップデートする必要があります。
アップデートにより、認証されていないユーザーが特定の操作を実行できなくなり、システムのセキュリティが向上します。

WordPressの脆弱性は、悪意のある攻撃者によって利用される可能性があるため、常に最新のバージョンにアップデートすることが重要です。
また、セキュリティプラグインの導入や適切なアクセス制御の設定など、追加のセキュリティ対策も検討することをおすすめします。