WordPressのプラグインであるSimple Org Chartには、CVE-2023-28791という脆弱性が存在します。
この脆弱性は、バージョン2.3.4以下のSimple Org Chartに影響を与えます。

この脆弱性は、Cross Site Request Forgery（CSRF）と呼ばれる攻撃手法によって悪用される可能性があります。
CSRF攻撃では、攻撃者はユーザーが意図しない操作を行わせることができます。
具体的には、攻撃者は特定のウェブサイトにユーザーを誘導し、そのウェブサイト上でSimple Org Chartの操作を行わせることができます。
ユーザーがログインしている場合、攻撃者はそのセッションを利用して不正な操作を行うことができます。

この脆弱性に対する修正済みバージョンはまだ存在していません。
したがって、Simple Org Chartを使用している場合は、バージョン2.3.4以下を使用しているかどうかを確認し、必要に応じてアップデートする必要があります。

脆弱性が存在すると、攻撃者はユーザーのアカウント情報や個人情報を盗み出したり、不正な操作を行ったりする可能性があります。
そのため、Simple Org Chartを使用しているユーザーは、セキュリティ対策を強化するために、他の代替プラグインの検討やセキュリティパッチのリリースを待つことをおすすめします。
また、ウェブサイトの管理者は、セキュリティの脆弱性を定期的にチェックし、必要な対策を講じることが重要です。