WordPressのEmail Newsletterプラグインには、CVE-2023-4772という脆弱性が存在します。
この脆弱性は、バージョン7.8.9以下で発見されており、7.9.0で修正されています。

この脆弱性は、Cross Site Scripting（XSS）という種類のものであり、攻撃者が特定のスクリプトを挿入することで、ウェブサイトの訪問者に悪意のあるコードを実行させることができます。
これにより、攻撃者はユーザーのセッション情報を盗み取ったり、フィッシング詐欺に利用したりすることが可能となります。

この脆弱性を悪用するためには、攻撃者はウェブサイトに登録されたユーザーとしてログインする必要があります。
そのため、ウェブサイトの管理者は、不正なログイン試行を監視し、不審なアクティビティを検知するためのセキュリティ対策を講じることが重要です。

また、この脆弱性を修正するためには、Email Newsletterプラグインを7.9.0にアップデートする必要があります。
アップデートにより、脆弱性が修正され、攻撃者が悪意のあるスクリプトを挿入することができなくなります。

ウェブサイトの管理者は、定期的なプラグインのアップデートを行うことで、脆弱性を最小限に抑えることができます。
また、セキュリティプラグインの導入やウェブアプリケーションファイアウォール（WAF）の利用も推奨されます。
これらの対策を講じることで、WordPressの脆弱性に対するリスクを軽減することができます。