WordPressのMortgage Calculator Estatikプラグインには、CVE-2023-40601という脆弱性が存在します。
この脆弱性は、バージョン2.0.7以下で発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性は、Cross Site Scripting（XSS）という種類のものであり、攻撃者が特定のコードを注入することで、ウェブサイトの訪問者に悪意のあるスクリプトを実行させることが可能となります。
これにより、攻撃者はユーザーの個人情報を盗み出したり、セッションを乗っ取ったりすることができます。

Mortgage Calculator Estatikプラグインを使用しているWordPressサイトの管理者は、脆弱性が存在する可能性があるため、注意が必要です。
現在、この脆弱性の修正済みバージョンは提供されていないため、サイトのセキュリティを確保するためには、プラグインのアップデートを控えるか、代替のプラグインを検討することが推奨されます。

また、ユーザー側でも注意が必要です。
Mortgage Calculator Estatikプラグインを使用しているウェブサイトにアクセスする際には、不審なリンクやポップアップに注意し、個人情報を入力する際には特に慎重に行うようにしましょう。

WordPressのセキュリティは常に重要な課題です。
脆弱性が発見されたプラグインやテーマは、迅速にアップデートすることが重要です。
また、セキュリティプラグインの導入やウェブサイトの監視など、追加のセキュリティ対策も検討することをおすすめします。