重大性スコア(CVS)

5.9 中くらい

WordPressのプラグイン「Email posts to subscribers」には、CVE-2023-41736という脆弱性が存在します。
この脆弱性は、バージョン6.2以下のプラグインに影響を与えます。
現在、この脆弱性を修正したバージョンは存在していません。

この脆弱性の種類は「Cross Site Scripting (XSS)」です。
XSS攻撃は、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることができる攻撃手法です。
具体的には、このプラグインの機能を利用しているユーザーが、特定の操作を行うことで、攻撃者が用意したスクリプトが実行される可能性があります。

この脆弱性により、攻撃者はユーザーのセッション情報や個人情報を盗み出したり、悪意のあるコンテンツを表示させたりすることができます。
また、攻撃者は被害者のアカウントを乗っ取ったり、不正な操作を行ったりすることも可能です。

現在、この脆弱性を修正したバージョンは提供されていませんので、利用しているユーザーは注意が必要です。
セキュリティ対策としては、プラグインの利用を一時的に停止するか、代替のプラグインを検討することをおすすめします。
また、WordPressのセキュリティアップデートを定期的に行うことも重要です。